Phishing : voici les marques les plus usurpées par les pirates au premier trimestre 2023

Walmart arrive en première position, suivi de DHL et de Microsoft, selon un rapport de Check Point

Phishing : voici les marques les plus usurpées par les pirates au premier trimestre 2023, Walmart arrive en première position, suivi de DHL et de Microsoft, selon un rapport de Check Point

Le dernier rapport de Check Point Research a mis en évidence les noms des marques couramment imitées par les acteurs de la menace afin d'attirer les victimes dans le cadre de leurs activités de phishing.

Alors que le premier trimestre de l'année en cours touche à sa fin, le rapport s'est penché sur les entreprises qui ont été utilisées cette année par les pirates. Ce qui semble intéressant, c'est que certains noms ont pris tout le monde par surprise. Le géant de la technologie Apple, connu pour être le nom le plus utilisé, ne figure même pas dans le top 10.


C'est Walmart, une entreprise de vente au détail, qui occupe désormais cette place. Selon le rapport, le nom a été utilisé dans près de 16 % des attaques signalées en 2023.

À la fin de l'année 2022, Walmart occupait la treizième place sur la liste des marques dont le nom a été utilisé. Ce bond de la treizième à la première place s'explique par la campagne qui a informé le public ciblé d'un risque d'effondrement du système d'approvisionnement. La notification était suivie d'un lien d'enquête qui hébergeait le logiciel malveillant.

Walmart a été suivi de près par DHL en tant que deuxième nom le plus utilisé dans les campagnes de phishing. Ce nom est apparu dans près de 13 % de toutes les attaques. La troisième place est occupée par Microsoft, la société mère de Windows, qui a été à l'origine de 12 % des attaques. Le rapport montre que les entreprises technologiques sont celles dont l'identité est le plus souvent usurpée. Parmi les autres marques, citons LinkedIn, FedEx et PayPal.

La Raiffeisen Bank International, une société bancaire basée en Autriche, figure également dans la liste des dix premières. La banque a été citée dans des courriels encourageant les utilisateurs à sécuriser leurs comptes bancaires, mais ceux qui ouvraient le lien mettaient en réalité leurs comptes à la disposition des pirates.

Si certaines attaques visent à voler des données privées, d'autres ont pour but de s'emparer de données financières. Il est donc important de sensibiliser les travailleurs à rester vigilants lorsqu'ils lisent des courriels. La plupart des courriels d'hameçonnage peuvent être détectés par une lecture approfondie.

Source : Check Point

Et vous ?

Quel est votre avis sur le sujet ?

Trouvez-vous que ce rapport de Check Point est pertinent, voir utile ?

A la lumière de ce rapport de Check Point, pensez-vous qu'une meilleure sensibilisation aux risques des attaques de phishing soit nécessaire ?

Quelles mesures préconisez-vous pour limiter les effets de ces attaques ?

Voir aussi

Le phishing augmente de 36 %, avec 278,3 millions d'e-mails de phishing uniques au quatrième trimestre 2022, les outils d'attaque devenant plus sophistiqués, selon un rapport de Vade

Les nouvelles attaques d'ingénierie sociale augmentent de 135 % grâce à l'IA générative, d'après une nouvelle étude de la société de cybersécurité Darktrace

53 % des organisations ont été victimes de cyberattaques dans le cloud au cours des 12 derniers mois, le phishing étant le plus courant, puisque 73 % des répondants y ont été confrontés, selon Netwrix

Les humains écrivent mieux les courriels de phishing que l'IA : les "red teamers" professionnels ont induit un taux de clics de 4,2 %, contre 2,9 % pour le ChatGPT, suite à une étude de Hoxhunt