Techno.

Facebook est la marque la plus imitée dans les tentatives de phishing

Rapport de Check Point Research sur les tentatives de phishing utilisant des marques au quatrième trimestre 2019

Check Point® Software Technologies Ltd., l’un des principaux fournisseurs de solutions de cybersécurité dans le monde, a publié son tout dernier rapport sur les tentatives de phishing utilisant des marques au quatrième trimestre 2019, via Check Point Research, son équipe dédiée à l’intelligence sur les menaces. Le rapport précise les marques les plus fréquemment imitées par les cybercriminels cherchant à voler des données personnelles ou des informations sur les moyens de paiement au cours du quatrième trimestre, qui comprend les plus importantes périodes d’achats en ligne de l’année.

Dans une attaque de phishing utilisant une marque, les cybercriminels tentent d’imiter le site web officiel d’une marque connue, à l’aide de noms de domaine, d’URL et de pages web d’apparence similaire au véritable site. Les liens vers le faux site web peuvent être envoyés à des personnes ciblées par email ou par SMS, utilisés pendant la navigation sur le web ou dans une application mobile frauduleuse. Le faux site web contient souvent un formulaire destiné à voler les identifiants des utilisateurs, les détails de leurs moyens de paiement ou d’autres informations personnelles.

Les principales marques utilisées dans des tentatives de phishing au quatrième trimestre 2019

Le top des marques est classé en fonction de leur apparence générale dans les tentatives de phishing :

  1. Facebook (associé à 18 % de toutes les tentatives de phishing utilisant des marques dans le monde)
  2. Yahoo (10 %)
  3. Netflix (5 %)
  4. PayPal (5 %)
  5. Microsoft (3 %)
  6. Spotify (3 %)
  7. Apple (2 %)
  8. Google (2 %)
  9. Chase (2 %)
  10. Ray-Ban (2 %)

Principales marques détournées par les tentatives de phishing par plate-forme

Au cours du quatrième trimestre, des différences significatives ont été constatées dans les marques utilisées pour chaque vecteur de phishing : par exemple, le vecteur mobile privilégie les grandes marques de technologie et de réseaux sociaux ainsi que les banques, tandis que pour le vecteur email, le numéro 2 faisait partie d’une campagne de phishing avant le Black Friday de novembre 2019.

Email (27 % de toutes les tentatives de phishing au cours du quatrième trimestre)

  1. Yahoo!
  2. RBS (lunettes de soleil Ray-Ban)
  3. Microsoft
  4. DropBox

Web (48 % de toutes les tentatives de phishing au quatrième trimestre)

  1. Spotify
  2. Microsoft
  3. PayPal
  4. Facebook

Mobile (25 % de toutes les tentatives de phishing au quatrième trimestre)

  • Chase (banque)
  • Facebook
  • Apple
  • PayPal

« Les cybercriminels utilisent différents vecteurs d’attaque pour tromper leurs victimes et les amener à divulguer des informations personnelles et des identifiants de connexion, ou à transférer de l’argent. Bien que cela se fasse souvent à l’aide d’emails non sollicités, nous avons également vu des pirates obtenir des identifiants de comptes de messagerie, étudier leur victime pendant des semaines et élaborer une attaque ciblée contre des partenaires et des clients pour voler de l’argent, » déclare Maya Horowitz, Directrice de Threat Intelligence & Cyber Research. « Au cours des deux dernières années, les incidences de ce type d’attaque ont augmenté avec l’utilisation accrue de la messagerie dans le Cloud, qui permet aux cybercriminels de se faire passer plus facilement pour un tiers de confiance. Le phishing restera une menace croissante en 2020. »

Le rapport de Check Point sur les tentatives de phishing utilisant des marques est alimenté par une intelligence issue de Check Point ThreatCloud, le plus grand réseau collaboratif de lutte contre la cybercriminalité, qui fournit des données et des tendances sur les menaces et les attaques grâce à un réseau mondial de capteurs. La base de données ThreatCloud comprend plus de 250 millions d’adresses analysées pour découvrir des bots, plus de 11 millions de signatures de logiciels malveillants et plus de 5,5 millions de sites web infectés. Elle identifie des millions de types de logiciels malveillants quotidiennement.

À propos de Check Point Research

Check Point Research fournit des renseignements sur les cyberattaques aux clients de Check Point Software et à la communauté du renseignement en général. L’équipe de recherche collecte et analyse des données stockées sur ThreatCloud relatives aux cyberattaques se déroulant dans le monde entier, afin de tenir les pirates informatiques à distance, tout en veillant à ce que tous les produits Check Point disposent des dernières protections. L’équipe de recherche comporte plus de 100 analystes et chercheurs qui coopèrent avec d’autres entreprises de sécurité, les forces de police, et différents centres d’alerte et de réaction aux attaques informatiques (CERT).

À propos de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. est l’un des principaux fournisseurs de solutions de cybersécurité pour les gouvernements et les entreprises dans le monde. Les solutions de Check Point protègent les clients des cyberattaques de 5e génération grâce à un taux de blocage inégalé des logiciels malveillants, des logiciels rançonneurs et autres menaces ciblées avancées. Check Point propose « Infinity Total Protection avec prévention avancée des menaces de 5e génération », une architecture de sécurité à plusieurs niveaux, qui défend les Clouds, les réseaux et les appareils mobiles des entreprises. Check Point fournit le système d’administration unifiée de la sécurité le plus complet et le plus intuitif. Check Point protège plus de 100 000 entreprises de toute taille.

Tags

Laisser un commentaire

Articles similaires

Bouton retour en haut de la page
Fermer