markus-spiske-qjnAnF0jIGk-unsplash

Microsoft et DHL étaient les marques les plus imitées du phishing, selon Check Point Software

Note de l'éditeur: Dans le monde agité, les criminels abondent, en particulier pour profiter de personnes déjà très chargées et occupées où les ressources sont devenues plus limitées ou restreintes, en raison du WFH (travail à domicile), des verrouillages et des fermetures. Selon le récent rapport de phishing de marque Q4 de Check Point, Microsoft et DHL étaient les marques les plus imitées dans les tentatives de phishing. La version du fournisseur est ci-dessous.

Microsoft continue d'être la marque la plus imitée pour les tentatives de phishing au quatrième trimestre 4

Check Point Research publie un rapport sur le phishing de marque Q4, mettant en évidence les principales marques que les pirates ont imitées pour tenter d'inciter les gens à abandonner leurs données personnelles

SINGAPOUR, @mcgallen #microwireinfo, 15 janvier 2021 - Check Point Research, la branche Threat Intelligence de  Check Point® Software Technologies Ltd. (NASDAQ: CHKP), l'un des principaux fournisseurs de solutions de cybersécurité au niveau mondial, a publié son nouveau rapport sur le phishing de marque pour le quatrième trimestre 4. Le rapport met en évidence les marques les plus fréquemment imitées par des criminels dans leurs tentatives de voler des informations personnelles ou de paiement. lettres de créance en octobre, novembre et décembre.

Au quatrième trimestre, Microsoft était à nouveau la marque la plus fréquemment ciblée par les cybercriminels, comme c'était le cas au troisième trimestre 4. Quarante-trois pour cent de toutes les tentatives de phishing de marque liées au géant de la technologie (contre 3% au troisième trimestre), les acteurs de la menace continuant d'essayer pour capitaliser sur les personnes travaillant à distance pendant Covid-19 deuxième vague de la pandémie. DHL a maintenu sa position de deuxième marque la plus usurpée, avec 18% de toutes les tentatives de phishing liées à celle-ci alors que les criminels tentaient de tirer parti de la saison des achats en ligne en novembre et décembre.

Le secteur le plus susceptible d'être ciblé par le phishing de marque était la technologie, suivie de l'expédition et de la vente au détail, montrant comment les acteurs de la menace utilisent des marques bien connues dans ces secteurs pour tromper les utilisateurs alors qu'ils se confrontent à la technologie de travail à distance et commandent des marchandises en ligne pendant les périodes de pointe. .

"Les criminels ont multiplié leurs tentatives au quatrième trimestre 4 pour voler les données personnelles des gens en usurpant l'identité de grandes marques, et nos données montrent clairement comment ils modifient leurs tactiques de phishing pour augmenter leurs chances de succès", a déclaré Maya Horowitz, directrice, Threat Intelligence & Research, Products chez Point de contrôle. «Comme toujours, nous encourageons les utilisateurs à faire preuve de prudence lorsqu'ils divulguent des données personnelles et des informations d'identification à des applications d'entreprise, et à réfléchir à deux fois avant d'ouvrir des pièces jointes ou des liens d'e-mails, en particulier les e-mails qui prétendent émaner d'entreprises, telles que Microsoft ou Google, qui sont les plus susceptibles de être usurpé. »

Lors d'une attaque de phishing de marque, les criminels tentent d'imiter le site Web officiel d'une marque bien connue en utilisant un nom de domaine ou une URL et une page Web similaires au site authentique. Le lien vers le faux site Web peut être envoyé à des personnes ciblées par e-mail ou SMS, un utilisateur peut être redirigé pendant la navigation sur le Web, ou il peut être déclenché à partir d'une application mobile frauduleuse. Le faux site Web contient souvent un formulaire destiné à voler les informations d'identification des utilisateurs, les détails de paiement ou d'autres informations personnelles.

Principales marques de phishing au quatrième trimestre 4 

Les plus grandes marques sont classées en fonction de leur apparence générale dans les tentatives de phishing de marque:

  1. Microsoft (lié à 43% de toutes les tentatives de phishing de marque dans le monde)
  2. DHL (18%)
  3. LinkedIn (6%)
  4. Amazone (5%)
  5. Rakuten (4%)
  6. IKEA (3%)
  7. Google (2%)
  8. Paypal (2%)
  9. Chasse (2%)
  10. Yahoo (1%)

E-mail de phishing DHL - exemple de vol de mot de passe 

En novembre, nous avons remarqué un e-mail de phishing malveillant qui utilisait la marque DHL et tentait de voler les mots de passe des utilisateurs. L'e-mail (voir Figure 1) qui a été envoyé à partir de l'adresse e-mail falsifiée Parcel.docs dhl com, contenait le sujet «RE: Votre colis DHL (disponible pour retrait) - [ ] »Avec l'adresse e-mail de l'utilisateur. L'attaquant tentait d'attirer la victime pour qu'elle clique sur un lien malveillant, qui redirigeait l'utilisateur vers une page de connexion frauduleuse dans laquelle l'utilisateur devait saisir son mot de passe, qui serait ensuite envoyé au site sélectionné par l'attaquant (https: // ipostagepay [point] ru / [point] mm0 /).

image001

E-mail de phishing Microsoft - Exemple de vol d'informations d'identification 

En décembre, nous avons observé un e-mail de phishing malveillant qui tentait de voler les informations d'identification des utilisateurs de comptes Microsoft Office 365. L'e-mail (Figure 2) contenait le sujet «Doc (s) Daily delivery # - »Et le contenu du service eFax usurpé. Une fois que l'utilisateur a cliqué sur le lien, il est dirigé vers un autre document qui redirige l'utilisateur vers une page de connexion Microsoft frauduleuse.

Le rapport de phishing de marque de Check Point est alimenté par l'intelligence ThreatCloud de Check Point, le plus grand réseau collaboratif de lutte contre la cybercriminalité, qui fournit des données sur les menaces et des tendances d'attaque à partir d'un réseau mondial de capteurs de menaces. La base de données ThreatCloud inspecte chaque jour plus de 3 milliards de sites Web et 600 millions de fichiers et identifie plus de 250 millions d'activités malveillantes.

image003

À propos de Check Point Research 

Check Point Research fournit des informations de pointe sur les cybermenaces Check Point Software clients et la communauté du renseignement dans son ensemble. L'équipe de recherche collecte et analyse les données mondiales de cyber-attaque stockées sur ThreatCloud pour tenir les pirates à distance, tout en s'assurant que tous les produits Check Point sont mis à jour avec les dernières protections. L'équipe de recherche se compose de plus de 200 analystes et chercheurs qui coopèrent avec d'autres fournisseurs de sécurité, les forces de l'ordre et divers CERT.

Suivez Check Point Research via:

À propos Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) est l'un des principaux fournisseurs de solutions de cybersécurité aux gouvernements et aux entreprises du monde entier. Les solutions de Check Point protègent les clients contre les cyberattaques de 5e génération avec un taux de capture de logiciels malveillants, de ransomwares et de menaces ciblées avancées. Check Point propose une architecture de sécurité à plusieurs niveaux, «Infinity Total Protection with Gen V Advanced Threat Prevention», cette architecture de produit combinée défend le cloud, le réseau et les appareils mobiles d'une entreprise. Check Point fournit le système de gestion de la sécurité à un point de contrôle le plus complet et le plus intuitif. Check Point protège plus de 100,000 XNUMX organisations de toutes tailles.

###