Phishing : Microsoft est la marque la plus usurpée

Microsoft arrive en tête des grandes marques les plus usurpées par les cyberdélinquants pour mener des attaques de phishing. Apple, PayPal ou encore Amazon font également partie du palmarès.

Les attaques par phishing sont toujours plus nombreuses.

Selon les dernières estimations de FireEye, cette méthode d’hameçonnage, qui vise à piéger la victime pour lui soutirer ses données personnelles à son insu, a connu une augmentation de 17% au cours du premier trimestre. 

 
Le phishing est perpétré le plus souvent via des courriels piégés qui usurpent l’identité d’une marque ou d’un service pour leurrer les utilisateurs. 

Et à ce jeu dangereux,  c’est Microsoft qui est plus souvent usurpé par les cyberdélinquants avec  près de 30% des campagnes de phishing détectées par l’éditeur.

Microsoft est ses applications dans la ligne de mire des attaques par phishing

 

Suivent OneDrive (service cloud de Microsoft) avec 7%, Apple (7%), PayPal (7%) et Amazon (6%). On note également la présence du réseau social professionnel LinkedIn (2%) et du service SVoD Netflix (1%). 

L'étude constate également une recrudescence des attaques par usurpation d’identité.  par lesquelles les pirates se font passer pour le Pdg ou un haut dirigeant d’une entreprise pour inciter les employés à accomplir certaines actions, comme par exemple effectuer des transferts d’argent.

Cette croissance des attaques par phishing est aussi souligné par l’Anti-Phishing Working Group (APWG) qui vient de publier son dernier rapport pour le premier trimestre 2019.

Pour la première fois, la plus grande part (36%) des attaques de ce type ont ciblé des plateformes software as a service (SaaS) et des webmails, devançant la catégorie des services de paiement qui totalise 27 % des attaques enregistrées au cours de la période.

 L’autre enseignement du rapport est la sophistication croissante des attaques par phishing.

Désormais, les cybercriminels ont massivement recours à des sites piégés utilisant le protocole HTTPS afin de tromper plus efficacement leurs victimes en leur faisant croire qu’elles visitent un site digne de confiance.