L’entreprise passe de la cinquième à la première place de ce classement en quelques semaines : elle sert désormais dans 19 % des tentatives de phishing à travers le monde.
Avec plus d’un milliard d’utilisateurs revendiqués rien que sous Windows 10, Microsoft jouit d’une belle popularité à travers le globe. Les pirates informatiques l’ont bien compris et détournent la notoriété de l’entreprise pour tromper les clients. Ainsi, selon un rapport de Check Point, la firme de Redmond est devenue la marque la plus utilisée dans le milieu du phishing. Elle devance désormais DHL et Google.
Qu’est-ce que le phishing et comment s’en protéger ?
De 7 % à 19 % en un trimestre
Vieux comme l’Internet, le phishing, ou hameçonnage en bon français, reste l’une des escroqueries les plus fréquentes sur le Web. Son principe est simple : le pirate contacte sa victime, par exemple via un mail, en se faisant passer pour un organisme connu (banque, entreprise…) afin de lui soutirer des informations personnelles telles que ses coordonnées bancaires. Pour maximiser les chances de réussite, outre un faux bien exécuté, se dissimuler derrière une entreprise réputée et réellement susceptible de contacter le client est primordial. Forcément, les systèmes Windows étant très nombreux, Microsoft est une cible de choix pour les pirates.
Le rapport trimestriel de Check Point rapporte qu’au troisième trimestre de cette année, la société fondée par Bill Gates est devenue la marque la plus fréquemment mimée par les cybercriminels. Surtout, la firme signe une belle progression dont elle se serait sans doute bien passée : elle n’était située qu’à la cinquième place au deuxième trimestre. En détail, 19 % des attaques de phishing mondiales contrefont désormais Microsoft. Cette part n’était que de 7 % au deuxième trimestre.
Sur la deuxième et troisième place du podium, figurent DHL et Google. Ces sociétés sont toutes deux usurpées dans 9 % des tentatives d’hameçonnage. Le top 10 regorge de noms connus : Facebook, Amazon, Apple, Paypal, Instagram…
Par ailleurs, Check Point précise que le courrier électronique reste le principal angle d’attaque en matière de phishing. Il représente 44 % de toutes les tentatives.
Les raisons de cette augmentation
Du côté de Microsoft, une telle hausse peut s’expliquer par les conséquences de la pandémie de coronavirus : beaucoup d'employés ont été contraints de travailler à domicile, parfois pour la première fois. Certains individus y ont probablement vu un vivier de nouvelles proies.
De fait, la marque est logiquement une cible de premier choix. Les pirates jouent une corde sensible auprès d’utilisateurs pas forcément toujours à l’aise avec leur machine Windows, ce qui peut altérer leur capacité de jugement et donc les inciter à accorder d’office du crédit à une requête signée Microsoft.
Il serait bien sûr injuste d’incriminer la société. On imagine qu’elle se serait bien passée d’être en tête de ce classement, bien qu’il reflète aussi la renommée d’une marque. Toutefois, cette forte hausse sur un laps de temps aussi court interroge. Si les cybercriminels, pragmatiques, ont autant privilégié Microsoft, c’est parce qu’ils estiment qu’usurper son identité est le meilleur moyen d’arriver à leurs fins. Par conséquent, une campagne d’information ou des ajustements dans la stratégie de communication de l’entreprise vis-à-vis de ses clients ne seraient peut-être pas superflus.
Source : CheckPoint
