Lorsqu'il s'agit d'usurper l'identité (s'ouvre dans une nouvelle fenêtre) de grandes marques, LinkedIn continue d'être la cible la plus populaire, avec près de la moitié (45 %) de toutes les tentatives d'usurpation de l'identité du réseau social.
La dernière analyse de Check Point Research (CPR) a révélé que si la part de LinkedIn a quelque peu diminué (par rapport au premier trimestre 2022 où elle était de 52%), son propriétaire, Microsoft, a connu une augmentation significative, enregistrant 13% de toutes les usurpations d'identité. tentatives analysées par CPR, augmentant de près de 100 % d'un trimestre à l'autre.
DHL était troisième avec 12%, et la liste des dix premiers comprend également de nouveaux noms, avec Adidas, Adobe et HSBC apparaissant tous.
faux colis
Pour LinkedIn, les attaquants tentent principalement d'imiter les emails de notification et de newsletter de la plateforme, du type « Vous êtes apparu dans X recherches cette semaine » ou « Vous avez une nouvelle publication ». Bien que ces e-mails semblent provenir de LinkedIn, une inspection plus minutieuse permettra de déterminer que ce n’est pas le cas.
Check Point Research affirme également qu'il n'est pas surprenant que DHL figure parmi les trois premiers, car la tendance des achats en ligne est « implacable ».
En ce qui concerne la compagnie maritime, les attaquants envoient souvent des e-mails de phishing (ouvre un nouvel onglet), affirmant que les colis ont été perdus ou endommagés, et que le destinataire doit envoyer des données supplémentaires pour récupérer les colis. De cette façon, les attaquants obtiennent des informations confidentielles importantes qu'ils peuvent utiliser plus tard dans la deuxième étape de l'attaque.
"Les e-mails de phishing constituent un outil supérieur dans l'arsenal de tout pirate informatique, car ils sont déployés rapidement et peuvent cibler des millions d'utilisateurs à un coût relativement faible", a déclaré Omer Dembinsky, responsable du groupe de recherche sur les données de Check Point Software.
« Ils donnent aux cybercriminels la possibilité de tirer parti des réputations des marques de confiance pour donner aux utilisateurs un faux sentiment de sécurité qui peut être exploité pour voler des informations personnelles ou professionnelles à des fins lucratives.
La meilleure façon de se protéger contre ces attaques est d'être extrêmement vigilant lors de l'ouverture et de la lecture d'e-mails quelle que soit leur source, de s'assurer de ne pas télécharger de pièces jointes ou d'ouvrir des liens à moins d'être absolument sûr de leur origine, et de mettre en place un antivirus robuste la solution. et un pare-feu.