Publié le

Note de l'éditeur: Si l'imitation est une forme sincère de flatterie, alors nous devons changer certains de ces dictons archaïques. Être nommée «marque la plus imitée» lors des tentatives de phishing par un grand fournisseur de cybersécurité n'est peut-être pas la renommée recherchée par Microsoft, mais cela signifie certainement que les produits et solutions informatiques de Microsoft sont assez répandus dans l'adoption par les entreprises. Parmi les autres grandes marques mondiales fréquemment imitées dans les campagnes de spoofing et de phishing, citons DHL, Google, Amazon, LinkedIn et Apple. La version du fournisseur est ci-dessous, avec des exemples de campagnes de phishing supprimées ici.

Microsoft continue d'être la marque la plus imitée pour les tentatives de phishing au quatrième trimestre 1

Check Point Research publie un rapport sur le phishing de marque Q1, mettant en évidence les principales marques que les pirates ont imitées pour tenter d'inciter les gens à abandonner leurs données personnelles 

SINGAPOUR, @mcgallen #microwireinfo, 16 avril 2021 - Check Point Research (CPR), la branche Threat Intelligence de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), l'un des principaux fournisseurs de solutions de cybersécurité au niveau mondial, a publié son nouveau rapport sur le phishing de marque pour le premier trimestre 1. Le rapport met en évidence les marques les plus fréquemment imitées par des criminels dans leurs tentatives de voler les informations personnelles ou les informations de paiement Janvier, février et mars.

Au premier trimestre, Microsoft a de nouveau été la marque la plus fréquemment ciblée par les cybercriminels, comme c'était le cas au quatrième trimestre 1. Trente-neuf pour cent de toutes les tentatives de phishing de marque étaient liées au géant de la technologie (en légère baisse par rapport à 4% au quatrième trimestre), les acteurs de la menace continuant pour essayer de capitaliser sur les personnes travaillant à distance pendant Covid-19 pandémie. DHL a maintenu sa position de deuxième marque la plus usurpée, avec 18% de toutes les tentatives de phishing qui lui étaient liées, alors que les criminels persistaient à profiter de la dépendance croissante aux achats en ligne.

Le rapport révèle que la technologie est toujours le secteur le plus susceptible d'être ciblé par le phishing de marque, suivi de l'expédition. Cependant, la banque a remplacé le commerce de détail dans les trois principaux secteurs ce trimestre, car deux marques bancaires - Wells Fargo et Chase - figurent désormais dans le top dix, montrant comment les acteurs de la menace exploitent la flambée des paiements numériques due à la pandémie, et le dépendance accrue à l'égard des services bancaires en ligne, des achats et des livraisons à domicile, pour tenter de tromper les utilisateurs et commettre des fraudes financières.

«Les criminels ont multiplié leurs tentatives au premier trimestre 1 pour voler les données personnelles des gens en se faisant passer pour des marques de premier plan, et nos données montrent clairement comment ils modifient leurs tactiques de phishing pour augmenter leurs chances de succès», a déclaré Omer Dembinsky, responsable de la recherche de données chez Check Point. «Bien que les mesures de sécurité soient souvent intégrées dans les sites Web et les applications, en particulier dans le secteur bancaire, c'est l'élément humain qui ne parvient souvent pas à détecter les escroqueries, et en tant que tel, les cybercriminels continuent de tromper les gens en utilisant des e-mails convaincants prétendant provenir de marques de confiance. Comme toujours, nous encourageons les utilisateurs à être prudents lorsqu'ils divulguent des données personnelles et des informations d'identification, et à réfléchir à deux fois avant d'ouvrir des pièces jointes ou des liens d'e-mails, en particulier les e-mails qui prétendent provenir d'entreprises, telles que les institutions bancaires, Microsoft ou DHL, qui sont les plus probables. être usurpé. »

Lors d'une attaque de phishing de marque, les criminels tentent d'imiter le site Web officiel d'une marque bien connue en utilisant un nom de domaine ou une URL et une page Web similaires au site authentique. Le lien vers le faux site Web peut être envoyé à des personnes cibles par e-mail ou SMS, un utilisateur peut être redirigé pendant la navigation sur le Web, ou il peut être déclenché à partir d'une application mobile frauduleuse. Le faux site Web contient souvent un formulaire destiné à voler les informations d'identification des utilisateurs, les détails de paiement ou d'autres informations personnelles.

Principales marques de phishing au quatrième trimestre 1

Vous trouverez ci-dessous les principales marques classées en fonction de leur apparence générale dans les tentatives de phishing de marque:

  1. Microsoft (lié à 39% de toutes les tentatives de phishing de marque dans le monde)
  2. DHL (18%)
  3. Google (9%)
  4. Roblox (6%)
  5. Amazon (5%)
  6. Wells Fargo (4%)
  7. chasse (2%)
  8. LinkedIn (2%)
  9. Apple (2%)
  10. Dropbox (2%)

Le rapport de phishing de marque de Check Point est alimenté par l'intelligence ThreatCloud de Check Point, le plus grand réseau collaboratif de lutte contre la cybercriminalité, qui fournit des données sur les menaces et des tendances d'attaque à partir d'un réseau mondial de capteurs de menaces. La base de données ThreatCloud inspecte chaque jour plus de 3 milliards de sites Web et 600 millions de fichiers et identifie plus de 250 millions d'activités malveillantes.

À propos de Check Point Research 

Check Point Research fournit des informations de pointe sur les cybermenaces Check Point Software clients et la communauté du renseignement dans son ensemble. L'équipe de recherche collecte et analyse les données mondiales de cyber-attaque stockées sur ThreatCloud pour tenir les pirates à distance, tout en s'assurant que tous les produits Check Point sont mis à jour avec les dernières protections. L'équipe de recherche se compose de plus de 100 analystes et chercheurs qui coopèrent avec d'autres fournisseurs de sécurité, les forces de l'ordre et divers CERT.

Suivez Check Point Research via:

À propos Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) est l'un des principaux fournisseurs de solutions de cybersécurité aux gouvernements et aux entreprises du monde entier. Ses solutions protègent les clients contre les cyber-attaques de 5e génération avec un taux de capture de logiciels malveillants, de ransomwares et d'autres types d'attaques parmi les meilleurs du secteur. Check Point propose son architecture de sécurité à plusieurs niveaux, Infinity Total Protection avec prévention avancée des menaces de génération V, qui défend les informations stockées dans le cloud, le réseau et les appareils mobiles des entreprises. Check Point fournit le système de gestion de la sécurité à un point de contrôle le plus complet et le plus intuitif. Check Point protège plus de 100,000 XNUMX organisations de toutes tailles.

###