Facebook… Tout sauf une surprise. Les marques les plus populaires sont naturellement les plus menacées par le phishing, soulignent les chercheurs de Check Point.

Dans son dernier rapport sur les tentatives de phishing utilisant des marques au quatrième trimestre 2019, Check Point Research positionne Facebook tout en haut de son classement ! Le premier réseau social en termes d’importance est associé à 18 % de toutes les tentatives de phishing utilisant des marques à travers le monde. Yahoo!, en deuxième position, est à 10 %…

Le rapport de Check Point sur les tentatives de phishing utilisant des marques est alimenté par la base de données ThreatCloud qui comprend plus de 250 millions d’adresses analysées pour découvrir des bots, plus de 11 millions de signatures de logiciels malveillants et plus de 5,5 millions de sites web infectés. Elle identifie des millions de types de logiciels malveillants quotidiennement.

Facebook, Yahoo!, Netflix…

Dans une attaque de phishing utilisant une marque, rappelle Check Point, les cybercriminels tentent d’imiter le site web officiel d’une marque connue, à l’aide de noms de domaine, d’URL et de pages web d’apparence similaire au véritable site. Les liens vers le faux site web peuvent être envoyés à des personnes ciblées par email ou par SMS, utilisés pendant la navigation sur le web ou dans une application mobile frauduleuse. Le faux site web contient souvent un formulaire destiné à voler les identifiants des utilisateurs, les détails de leurs moyens de paiement ou d’autres informations personnelles.

Les principales marques utilisées dans des tentatives de phishing au quatrième trimestre 2019


Facebook (18 %

Yahoo! (10 %)

Netflix (5 %)

PayPal (5 %)

Microsoft (3 %)

Spotify (3 %)

Apple (2 %)

Google (2 %)

Chase (2 %)

Ray-Ban (2 %)


Les marques varient selon les vecteurs d’attaques

Au cours du quatrième trimestre 2019, des différences significatives ont été constatées dans les marques utilisées pour chaque vecteur de phishing. Par exemple, le vecteur mobile privilégie les grandes marques de technologie et de réseaux sociaux ainsi que les banques, tandis que pour le vecteur email, le numéro deux faisait partie d’une campagne de phishing avant le Black Friday de novembre 2019.

Email (27 % de toutes les tentatives de phishing au cours du quatrième trimestre)

Yahoo!

RBS (lunettes de soleil Ray-Ban)

Microsoft

DropBox

Web (48 % de toutes les tentatives de phishing au quatrième trimestre)

Spotify

Microsoft

PayPal

Facebook

Mobile (25 % de toutes les tentatives de phishing au quatrième trimestre)

Chase Chase (banque)

Facebook

Apple

PayPal

«Bien que cela se fasse souvent à l’aide d’emails non sollicités, nous avons également vu des pirates obtenir des identifiants de comptes de messagerie, étudier leur victime pendant des semaines et élaborer une attaque ciblée contre des partenaires et des clients pour voler de l’argent», déclare Maya Horowitz, Director, Threat Intelligence & Cyber Research. Au cours des deux dernières années, les incidences de ce type d’attaque ont augmenté avec l’utilisation accrue de la messagerie dans le cloud, qui permet aux cybercriminels de se faire passer plus facilement pour un tiers de confiance. Le phishing restera une menace croissante en 2020…»