Lorsqu'il s'agit d'usurper l'identité (s'ouvre dans une nouvelle fenêtre) de grandes marques, LinkedIn continue d'être la cible la plus populaire, avec près de la moitié (45 %) de toutes les tentatives d'usurpation de l'identité du réseau social.
La dernière analyse de Check Point Research (CPR) a révélé que si la part de LinkedIn a quelque peu diminué (par rapport au premier trimestre 2022 où elle était de 52%), son propriétaire, Microsoft, a connu une augmentation significative, enregistrant 13% de toutes les usurpations d'identité. tentatives analysées par CPR, augmentant de près de 100 % d'un trimestre à l'autre.
DHL était troisième avec 12%, et la liste des dix premiers comprend également de nouveaux noms, avec Adidas, Adobe et HSBC apparaissant tous.
faux colis
Pour LinkedIn, les attaquants essaient principalement d'imiter les e-mails de notification et de newsletter de la plate-forme, tels que "Vous êtes apparu dans X recherches cette semaine" ou "Vous avez un nouveau message". Bien que ces e-mails semblent provenir de LinkedIn, une inspection plus approfondie déterminera qu'ils ne le sont pas.
Check Point Research indique également qu'il n'est pas surprenant que DHL soit dans le top trois, car la tendance des achats en ligne est "implacable".
En ce qui concerne la compagnie maritime, les attaquants envoient souvent des e-mails de phishing (ouvre un nouvel onglet), affirmant que les colis ont été perdus ou endommagés, et que le destinataire doit envoyer des données supplémentaires pour récupérer les colis. De cette façon, les attaquants obtiennent des informations confidentielles importantes qu'ils peuvent utiliser plus tard dans la deuxième étape de l'attaque.
"Les e-mails de phishing sont un outil de premier plan dans l'arsenal de tout pirate car ils sont rapidement déployés et peuvent cibler des millions d'utilisateurs à un coût relativement faible", a déclaré Omer Dembinsky, responsable du groupe de recherche de données de Check Point Software.
« Ils donnent aux cybercriminels la possibilité de tirer parti des réputations des marques de confiance pour donner aux utilisateurs un faux sentiment de sécurité qui peut être exploité pour voler des informations personnelles ou professionnelles à des fins lucratives.
La meilleure façon de se protéger contre ces attaques est d'être extrêmement vigilant lors de l'ouverture et de la lecture d'e-mails quelle que soit leur source, de s'assurer de ne pas télécharger de pièces jointes ou d'ouvrir des liens à moins d'être absolument sûr de leur origine, et de mettre en place un antivirus robuste la solution. et un pare-feu.
