Plus tôt cette année, Check Point a révélé qu'Apple était la marque de phishing la plus imitée au premier trimestre, mais ces derniers mois, elle est tombée à la septième place, avec Google et Amazon désormais aux premières places. On estime que le phishing est le point de départ de plus de 90 % de toutes les cyberattaques et, selon le rapport d'enquête Verizon Data Breach Investigation Report 2019, de près d'un tiers (32 %) de toutes les cyberattaques. les données impliquaient une activité de phishing. De plus, le phishing était présent dans 78 % des incidents de cyberespionnage ainsi que dans l'installation et l'utilisation de portes dérobées dans les réseaux d'entreprise. Alors que les attaques de phishing tentent de voler les informations d'identification des utilisateurs et d'autres données sensibles, le phishing de marque implique un attaquant usurpant l'identité d'un site Web officiel d'une marque bien connue en utilisant un domaine ou une URL similaire. Les liens vers ces sites Web trompeurs qui copient le style et le design du site officiel d'une marque sont envoyés par e-mail ou par SMS et contiennent souvent un formulaire utilisé pour voler des informations d'identification, des informations personnelles ou des paiements. .
Principales marques de phishing
Selon le nouveau rapport sur le phishing de marque de Check Point Research pour le deuxième trimestre 2020, Google et Amazon étaient les marques les plus imitées dans les tentatives de phishing, et le nombre total de détections de phishing de marque était comparable à celui du premier trimestre de cette année. Les exploits de phishing par courrier électronique étaient le deuxième type le plus courant après les exploits basés sur le Web, par rapport au premier trimestre, où le courrier électronique arrivait en troisième position. L’assouplissement des restrictions mondiales liées au Covid-19 pourrait être la raison de ce changement, alors que les entreprises du monde entier ont commencé à rouvrir et que les employés retournent au travail. En ce qui concerne les principaux secteurs industriels des marques utilisées dans les attaques de phishing au deuxième trimestre, la technologie, la banque et les médias sociaux étaient les plus populaires parmi les cybercriminels. Dans les attaques imitant les services de messagerie, Microsoft, Outlook et Unicredit étaient les marques les plus imitées, tandis que Google, Amazon et WhatsApp étaient les sociétés Web les plus imitées. Sur les appareils mobiles, des tentatives de phishing de marque ont tenté d'usurper l'identité de Facebook, WhatsApp et PayPal. Para evitar ser víctima de estafas de phishing, Check Point recomienda que los usuarios verifiquen que están solicitando productos o servicios de un sitio web auténtico, tengan cuidado con las ofertas "especiales" que suenan demasiado buenas para ser verdad y busque áreas similares que puedan contener fautes d'orthographe.