Rapport de phishing de marque Q4 2019 de Check Point

20160817_chkp_graphic

Note de l'éditeur: Les 3 principales marques exploitées par les pirates incluent Facebook, Yahoo et Netflix, selon un rapport de Check Point Software, intitulé «Brand Phishing Report for Q4 2019». Le communiqué de presse du fournisseur se trouve ci-dessous.

Facebook est la marque la plus imitée pour les tentatives de phishing: rapport sur le phishing de la marque Q4 2019 de Check Point Research

SINGAPOUR | 7 février 2020 - Check Point Research, la branche Threat Intelligence de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), l'un des principaux fournisseurs de solutions de cybersécurité au niveau mondial, a publié son nouveau rapport sur le phishing de marque pour le quatrième trimestre 4. Le rapport met en évidence les marques les plus fréquemment imitées par des criminels dans leurs tentatives de voler les informations personnelles ou les informations de paiement des individus. au quatrième trimestre, qui comprend les périodes d'achats en ligne les plus chargées de l'année.

Lors d'une attaque de phishing de marque, les criminels tentent d'imiter le site Web officiel d'une marque bien connue en utilisant un nom de domaine ou une URL et une page Web similaires au site authentique. Le lien vers le faux site Web peut être envoyé à des personnes ciblées par e-mail ou SMS, redirigé lors de la navigation sur le Web ou déclenché à partir d'une application mobile frauduleuse. Le faux site Web contient souvent un formulaire destiné à voler les informations d'identification des utilisateurs, les détails de paiement ou d'autres informations personnelles.

Principales marques de phishing au quatrième trimestre 4

Les plus grandes marques sont classées en fonction de leur apparence générale dans les tentatives de phishing de marque:

  1. Facebook (lié à 18% de toutes les tentatives de phishing de marque dans le monde)
  2. Yahoo (10%)
  3. Netflix (5%)
  4. PayPal (5%)
  5. Microsoft (3%)
  6. Spotify (3%)
  7. Apple (2%)
  8. Google (2%)
  9. chasse (2%)
  10. Ray-Ban (2%)

Principales marques de phishing par plateforme

Au cours du quatrième trimestre, il y avait des différences significatives dans les marques utilisées dans chaque vecteur de phishing: par exemple, le vecteur mobile était axé sur les principales marques de technologie et de médias sociaux ainsi que sur les banques, tandis que dans le vecteur de courrier électronique, le n ° 4 faisait partie d'un campagne de phishing shopping avant le Black Friday en Novembre 2019.

Email (27% de toutes les attaques de phishing au quatrième trimestre)

  1. Yahoo
  2. Rbs (Lunettes de soleil Ray-Ban)
  3. Microsoft
  4. DropBox

Web (48% de toutes les attaques de phishing au quatrième trimestre)

  1. Spotify
  2. Microsoft
  3. PayPal
  4. Facebook

Mobile (25% de toutes les attaques de phishing au quatrième trimestre)

  1. Chase Mobile Banking
  2. Facebook
  3. Apple
  4. PayPal

«Les cybercriminels utilisent une variété de vecteurs d'attaque pour inciter leurs victimes visées à donner des informations personnelles et des identifiants de connexion ou à transférer de l'argent. Bien que cela soit souvent fait à l'aide de spams, nous avons également vu des attaquants obtenir des informations d'identification sur des comptes de messagerie, étudier leur victime pendant des semaines et concevoir une attaque ciblée contre des partenaires et des clients pour voler de l'argent », a déclaré Maya Horowitz, directrice, Threat Intelligence and Research, Technologies logicielles de Check Point. «Au cours des deux dernières années, les incidences de ce type d'attaque ont augmenté avec l'utilisation accrue des e-mails basés sur le cloud, ce qui permet aux criminels de se déguiser plus facilement en une partie de confiance. Le phishing continuera d'être une menace croissante en 2020. »

Le rapport d'hameçonnage de marque de Check Point est alimenté par l'intelligence ThreatCloud de Check Point, le plus grand réseau collaboratif de lutte contre la cybercriminalité qui fournit des données sur les menaces et des tendances d'attaque à partir d'un réseau mondial de capteurs de menaces. La base de données ThreatCloud contient plus de 250 millions d'adresses analysées pour la découverte de bots, plus de 11 millions de signatures de logiciels malveillants et plus de 5.5 millions de sites Web infectés, et identifie quotidiennement des millions de types de logiciels malveillants.

Les ressources de prévention des menaces de Check Point sont disponibles sur: http://www.checkpoint.com/threat-prevention-resources/index.html

À propos de Check Point Research
Check Point Research fournit des renseignements de pointe sur les cybermenaces aux clients de Check Point Software et à l'ensemble de la communauté du renseignement. L'équipe de recherche recueille et analyse les données mondiales de cyber-attaque stockées sur ThreatCloud pour tenir les pirates à distance, tout en s'assurant que tous les produits Check Point sont mis à jour avec les dernières protections. L'équipe de recherche se compose de plus de 100 analystes et chercheurs qui coopèrent avec d'autres fournisseurs de sécurité, les forces de l'ordre et divers CERT.

Suivez Check Point Research via:

À propos de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) est l'un des principaux fournisseurs de solutions de cybersécurité aux gouvernements et aux entreprises du monde entier. Les solutions de Check Point protègent les clients des cyberattaques de 5e génération avec un taux de capture de logiciels malveillants, de ransomwares et de menaces ciblées avancées. Check Point propose une architecture de sécurité à plusieurs niveaux, «Infinity Total Protection with Gen V Advanced Threat Prevention», cette architecture de produit combinée défend le cloud, le réseau et les appareils mobiles d'une entreprise. Check Point fournit le système de gestion de la sécurité à un point de contrôle le plus complet et intuitif. Check Point protège plus de 100,000 XNUMX organisations de toutes tailles.

###