Au cours du dernier trimestre, Microsoft a décroché la première place du classement des marques les plus usurpées, avec 33 % de l’ensemble des tentatives de phishing de marques. Le secteur IT s’est distingué comme étant l’industrie la plus ciblée en général, puisqu’Amazon arrive en deuxième position avec 9 % et Google en troisième avec 8 %. Les réseaux sociaux et le secteur bancaire sont les deux autres secteurs les plus ciblés.
Au cours du quatrième trimestre 2023, alors que la période des fêtes de fin d’année est synonyme de fortes augmentations de la consommation, les cybercriminels ont continué à cibler les commerçants et les services de livraison.

DHL, marque bien connue de services de livraison, a grimpé dans le top 10, probablement à cause de l’augmentation de son activité pendant le mois de novembre, une intense période d’achats. De son côté, le classement d’Amazon peut être largement attribué à sa journée Amazon Prime Day qui a eu lieu la deuxième semaine d’octobre.

« Certes, nous venons à peine de dire adieu à 2023, mais une tendance nous poursuit en ce début d’année 2024, c’est la menace que représente le phishing. Même les cybercriminels peu expérimentés en informatique peuvent reproduire avec précision des marques légitimes pour induire en erreur des clients peu vigilants et mener des attaques d’ingénierie sociale », déclare Omer Dembinsky, responsable du groupe de données chez Check Point Software.
« L’essor de l’intelligence artificielle laisse présager une hausse probable des campagnes de phishing cette année. Il deviendra même difficile de distinguer ces communications frauduleuses des messages légitimes émanant des entreprises. À mesure que les géants de la technologie, des réseaux sociaux et des institutions bancaires demeurent des cibles d’usurpation, il est crucial que les utilisateurs fassent preuve d’une vigilance accrue lorsqu’ils interagissent avec des emails prétendument envoyés par ces marques de renom. »

Top des marques touchées par les attaques par phishing
Vous trouverez ci-dessous les 10 marques classées en fonction de leur apparition dans les tentatives de phishing de marques au quatrième trimestre 2023 :
1. Microsoft (33%)
2. Amazon (9%)
3. Google (8%)
4. Apple (4%)
5. Wells Fargo (3%)
6. LinkedIn (3%)
7. Home Depot (3%)
8. Facebook (3%)
9. Netflix (2%)
10. DHL (2%)

Exemple d’email de phishing de Microsoft - arnaque à la vérification de l’adresse e-mail.
Cet e-mail frauduleux, qui se fait passer pour l’équipe du compte Microsoft, prétend demander une vérification de l’adresse e-mail et invite les destinataires à cliquer sur un lien de vérification. L’objet de l’e-mail est « Microsoft : vérifiez votre adresse e-mail » dans le but de créer un sentiment d’urgence. Le lien de phishing contenu dans l’e-mail est le suivant : « cloudflare-ipfs[.]com/ipfs/bafybeigjhhhd64vhna67panxz6myhaelya6vphjbic65jog5hvm4mmgpum ».
Ce lien n’est pas associé à Microsoft. L’e-mail demande aux destinataires de vérifier leur adresse e-mail et peut le cas échéant conduire à des activités frauduleuses.

Email de phishing d’Apple - scam sur les limites de stockage
L’e-mail frauduleux, émanant soi-disant d’Apple, envoyé depuis l’adresse « blake@borderpfoten[.]de », prétend alerter les destinataires sur le fait que leur espace de stockage de leur compte Apple arrive à capacité maximum. L’objet « nom de la victime votre espace de stockage Apple est presque saturé ! » (message original : Din Apple Lagring er Næsten Fuld !!) ajoutait une touche personnalisée pour créer un sentiment d’urgence. L’e-mail comprenait un lien malveillant : « ktraks[.]futurwatt.com/ga/click/ », qui est actuellement désactivé. Ce lien n’est pas associé à Apple. L’e-mail encourageait les destinataires à résoudre un prétendu problème de stockage en cliquant sur un lien inactif, lequel pouvait les expoer à des activités frauduleuses.