Phishing : Microsoft est la marque la plus usurpée

Les attaques par phishing sont toujours plus nombreuses.

Selon les dernières estimations de FireEye, cette méthode d’hameçonnage, qui vise à piéger la victime pour lui soutirer ses données personnelles à son insu, a connu une augmentation de 17% au cours du premier trimestre.

Le phishing est perpétré le plus souvent via des courriels piégés qui usurpent l’identité d’une marque ou d’un service pour leurrer les utilisateurs.

Et à ce jeu dangereux, c’est Microsoft qui est plus souvent usurpé par les cyberdélinquants avec près de 30% des campagnes de phishing détectées par l’éditeur.

Microsoft est ses applications dans la ligne de mire des attaques par phishing

Suivent OneDrive (service cloud de Microsoft) avec 7%, Apple (7%), PayPal (7%) et Amazon (6%). On note également la présence du réseau social professionnel LinkedIn (2%) et du service SVoD Netflix (1%).

L’étude constate également une recrudescence des attaques par usurpation d’identité. par lesquelles les pirates se font passer pour le Pdg ou un haut dirigeant d’une entreprise pour inciter les employés à accomplir certaines actions, comme par exemple effectuer des transferts d’argent.

Cette croissance des attaques par phishing est aussi souligné par l’Anti-Phishing Working Group (APWG) qui vient de publier son dernier rapport pour le premier trimestre 2019.

Pour la première fois, la plus grande part (36%) des attaques de ce type ont ciblé des plateformes software as a service (SaaS) et des webmails, devançant la catégorie des services de paiement qui totalise 27 % des attaques enregistrées au cours de la période.

L’autre enseignement du rapport est la sophistication croissante des attaques par phishing.

Désormais, les cybercriminels ont massivement recours à des sites piégés utilisant le protocole HTTPS afin de tromper plus efficacement leurs victimes en leur faisant croire qu’elles visitent un site digne de confiance.