Phishing : les hameçonneurs recommencent à usurper l'identité de marques célèbres

L'hameçonnage (ou phishing) reste l'un des principaux vecteurs d'attaque avec des escroqueries d'ingénierie sociale ciblant les consommateurs du monde entier. Alors que le battage médiatique autour de la crise sanitaire touche à sa fin, les escrocs se concentrent de moins en moins sur l'usurpation d'entités pharmaceutiques et gouvernementales (laboratoires, centres de test et de vaccination, OMS etc.). Au lieu de cela, ils sont de retour sur les sentiers battus, usant de méthodes éprouvées, usurpant les grandes marques et les industries que les consommateurs utilisent tous les jours.

Au cours des six mois entre mai et octobre 2022, les données du laboratoire antispam de Bitdefender révèlent que les acteurs de la menace ont renouvelé leurs campagnes de spam et de phishing, se faisant passer pour des dizaines de marques internationales. Ici, nous avons établi un top 15 :

Amazon et DHL

Probablement les marques les plus systématiquement hameçonnées au fil des ans, Amazon et DHL ont pris les deux premières places au cours de la période. Les escroqueries sur le thème des commandes Amazon ont pris la première place, avec une part de 43,79 %. Les campagnes du service de livraison DHL occupent la deuxième, avec 23,11 %.

En mai, un quart de toutes les campagnes de phishing détectées sur le réseau mondial de Bitdefender étaient sur le thème de DHL, les escrocs usurpant les services de logistique, de messagerie, de livraison de colis et de courrier express de la société allemande. Les services de e-commerce, de cloud, de publicité en ligne et de streaming d'Amazon ont été usurpés 27% du temps.

Alors que DHL a suivi une voie similaire tout au long des six mois, les campagnes sur le thème d'Amazon ont presque doublé entre juin et octobre, culminant en octobre avec une part de 56,8 %.

Entreprises technologiques

Les escrocs sont de retour dans l'usurpation des produits et services des entreprises high tech - en particulier leurs plates-formes de service client - en utilisant des techniques de diffusion aléatoire (spray & pray) pour amener les consommateurs à divulguer leurs données personnelles, leurs mots de passe et même leurs informations financières.

Microsoft arrive en troisième position sur notre liste, avec une part de 13 %. Le chiffre est plus élevé si l'on tient compte des 2,2 % d'escroqueries supplémentaires se faisant passer pour Sharepoint, la plate-forme collaborative détenue par Microsoft, souvent par le biais d'attaques de compromission des e-mails professionnels (BEC, business e-mail compromise).

Le géant de l'Internet, Google, occupe la septième position de notre liste, avec une part plutôt modeste de 1,3 %. Les escroqueries sur le thème de Google usurpent la vaste gamme de services du géant du Web, le plus souvent perçues par nos moteurs comme des attaques ciblées se faisant passer pour Gmail, Google Drive et YouTube. Les campagnes de spam utilisant Google en tant que marque utilisent souvent des adresses Gmail réelles pour éviter d'être détectées par des solutions de sécurité, fournissant souvent des documents Google corrompus et des liens de redirection.

L'usurpation d'identité d'Apple occupe la 10ème place sur notre liste. Bien que 0,7 % ne soit pas une part énorme, ce chiffre correspond à une pluralité d'attaques de phishing quotidiennes ciblant les utilisateurs d'Apple avec des messages effrayants prétendant provenir de l'assistance Apple, de fausses factures iCloud ou de fausses offres faisant la publicité d'équipements Apple. Les chiffres sont probablement beaucoup plus élevés, étant donné que tous les utilisateurs Mac et iPhone ne disposent pas d'une solution de sécurité installée pour détecter et consigner ces attaques.

Autrefois la marque la plus usurpée pour propager de faux téléchargements Flash contenant des logiciels malveillants, Adobe n'est plus qu'un simple point sur le radar. Pourtant, les escrocs tirent toujours parti de son héritage pour cibler des victimes imprudentes.

Les e-mails prétendant provenir d'Adobe (et sa suite Creative Cloud, Photoshop, Acrobat Reader etc.) encouragent souvent la victime à interagir avec le contenu joint du message, qu'il s'agisse d'un lien vers un faux site Adobe conçu pour collecter les données de l'utilisateur, d'un téléchargement de fichier infecté ou d'une demande Adobe eSign.

Les escroqueries sur le thème d'Adobe représentent un pourcentage relativement faible de 0,38 % de toutes les escroqueries par e-mail suivies au cours des six mois.

Compte tenu de la présence influente de Facebook sur le Web, le taux d'usurpation d'identité de la plate-forme est étonnamment faible - du moins par rapport à d'autres marques - avec seulement 0,17 %. Mais dans cette fenêtre d'opportunité apparemment réduite, les attaques se déroulent quotidiennement, soit en se faisant passer pour Facebook lui-même avec de faux messages d'assistance comme "votre compte a été compromis", soit en utilisant des fonctionnalités centrées sur la plateforme, comme la connexion avec Facebook.

Streaming vidéo

Le géant de la vidéo à la demande Netflix occupe la quatrième place, avec 7,6 % des escroqueries sur les six mois se faisant passer pour sa marque. Les attaquants usurpant Netflix font exactement ce à quoi vous vous attendez : ils recherchent le nom d'utilisateur et le mot de passe de la cible.

Banques et services financiers

Les services bancaires et financiers sont parmi les domaines les plus assiégés en matière d'usurpation d'identité de marque, et il n'est pas surprenant que notre liste de tête ne compte pas un, mais six acteurs dans ce secteur : Standard Bank (4,29 %), Bank of America (1,01 %). , Wells Fargo (0,88%), PayPal (0,58%), Western Union (0,22%) et HSBC (0,15%). Les six cumulés, le secteur bancaire représente 7,13% des attaques de phishing ciblant les données de carte ou les identifiants de connexion des utilisateurs, ou allant directement à leur portefeuille avec des libellés urgents et de fausses cotisations à payer.

Bitdefender recommande aux utilisateurs de déployer une solution de sécurité fiable sur leurs ordinateurs et téléphones pour distinguer les arnaques des communications légitimes avec leurs marques favorites. Les solutions européennes primées de Bitdefender couvrent à la fois les ordinateurs de bureau et les appareils mobiles et protègent les utilisateurs contre l'hameçonnage, les logiciels malveillants et le vol d'identité numérique. En savoir plus sur : https://www.bitdefender.fr/solutions/.