Microsoft, Google et Apple sont-elles toujours la cible des escroqueries par phishing en 2023 ?

Alexandre Boero
Chargé de l'actualité de Clubic
19 juillet 2023 à 15h15
1
© Daniel Beckemeier / Shutterstock
© Daniel Beckemeier / Shutterstock

Les cybercriminels ciblent les plus grandes entreprises technologiques du monde. Microsoft et Google restent les deux marques qui apparaissent le plus souvent lors des tentatives de phishing.

Check Point Research vient de publier son dernier rapport sur le phishing, l'occasion pour l'entreprise spécialisée dans la cybersécurité de révéler l'identité des grands noms technologiques arrivés en tête du classement des marques les plus usurpées dans les escroqueries par hameçonnage au deuxième trimestre 2023. Les marques sont régulièrement imitées par les hackers, qui mènent leurs tentatives de vol d'identifiants de paiement ou d'informations personnelles auprès des utilisateurs.

Microsoft a subi une campagne de phishing de très grande ampleur au dernier trimestre

Au cours du deuxième trimestre, Microsoft est passée de la 3e à la 1re place de ce classement. La firme à la fenêtre concentre à elle seule 29 % des tentatives de phishing détectées à l'encontre des marques. Durant les trois derniers mois, elle a été victime d'une campagne de grande ampleur, qui visait spécifiquement les détenteurs de comptes.

Elle prenait vie à l'aide d'e-mails frauduleux prétendant signaler une activité de connexion inhabituelle. Ces courriers électroniques contenaient des détails sur la prétendue connexion et invitaient les destinataires à vérifier leur activité récente en cliquant sur des liens menant à des sites malveillants, susceptibles de voler des identifiants ou des informations personnelles, ou bien de télécharger du contenu nuisible sur leurs appareils.

© Check Point Research
© Check Point Research

Google arrive en deuxième position de ce classement, avec 19 % de l'ensemble des tentatives. Dans une moindre mesure suivent Apple (5 %), Wells Fargo (4,2 %), Amazon (4 %), Walmart (3,9 %), Roblox (3,8 %), LinkedIn (3 %), Home Depot (2,5 %) et Facebook (2,1 %), pour compléter le top 10. De manière générale, les géants technologiques, le secteur bancaire et les réseaux sociaux sont les cibles prioritaires des cybercriminels.

Les marques peuvent changer, pas les méthodes des hackers

Si le classement des marques les plus usurpées évolue avec le temps, les tactiques privilégiées par les pirates, elles, ne changent pas vraiment. « En effet, cette méthode consistant à inonder nos boîtes de réception avec des e-mails utilisant des logos de confiance pour créer une fausse impression de sécurité s'avère plutôt efficace dans de nombreux cas », nous explique Omer Dembinsky, responsable du groupe de données chez Check Point Research.

Pour une meilleure efficacité de leurs attaques de phishing, les cybercriminels essaient d'imiter le site web officiel d'une marque connue en utilisant une URL ou un nom de domaine similaire, et une architecture de page web qui se rapproche un maximum de celle du site authentique. Chaque lien vers le faux site peut être utilisé à divers niveaux. Il peut rediriger un utilisateur vers ce lien pendant sa navigation sur le Web, il peut être envoyé aux personnes ciblées par SMS ou par e-mail, et le lien peut être déclenché en cas d'utilisation d'une application mobile frauduleuse. Généralement, le faux site héberge un formulaire qui siphonne les informations personnelles et bancaires des personnes piégées.

Lorsque vous voyez un lien que vous ne reconnaissez pas, il est toujours bon de se poser quelques questions rapides. « Est-ce que quelque chose cloche dans l'e-mail ? Les mots sont-ils adaptés à la situation ? Le ton ou la formulation utilisés incitent-ils à réagir instantanément ? Si c'est le cas, cela peut être le signe qu'il s'agit d'un e-mail de phishing », ajoute Omer Dembinsky.

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM), pour écrire, interroger, filmer, monter et produire au quotidien. Des atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la prod' vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et Koh-Lanta :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (1)

Caramel34
Ben oui, c’est mathématique, plus c’est répandu plus c’est sujet à attaques.
Voir tous les messages sur le forum
Haut de page

Sur le même sujet