Facebook, Netflix, Yahoo… Ces marques prisées des hackers

En matière de phishing, les cybercriminels privilégient très souvent les grandes sociétés de la Tech : Facebook, Spotify ou encore Paypal sont ainsi parmi les marques les plus utilisées dans les tentatives de hameçonnage…




Check Point® Software Technologies, l’un des principaux fournisseurs de solutions de cybersécurité dans le monde, a publié son tout dernier rapport sur les tentatives de phishing utilisant des marques au quatrième trimestre 2019.

Ce rapport liste les marques les plus fréquemment imitées par les cybercriminels cherchant à voler des données personnelles ou des informations sur les moyens de paiement au cours du quatrième trimestre, qui comprend les plus importantes périodes d’achats en ligne de l’année.

Dans une attaque de phishing utilisant une marque, les cybercriminels tentent d’imiter le site web officiel d’une marque connue, à l’aide de noms de domaine, d’URL et de pages web d’apparence similaire au véritable site.

Les liens vers le faux site web peuvent être envoyés à des personnes ciblées par email ou par SMS, utilisés pendant la navigation sur le web ou dans une application mobile frauduleuse.

Le faux site web contient souvent un formulaire destiné à voler les identifiants des utilisateurs, les détails de leurs moyens de paiement ou d’autres informations personnelles.

D’après cette étude, Facebook est la marque la plus imitée dans les tentatives de phishing, Yahoo! est la marque la plus imitée dans les emails et Spotify est la marque la plus imitée dans les tentatives de phishing sur le web…



Les marques du web plus utilisées que les banques

Les principales marques utilisées dans des tentatives de phishing au quatrième trimestre 2019 sont très majoritairement celles de issues de la Tech.

Le top des marques est classé en fonction de leur apparence générale dans les tentatives de phishing :

1.      Facebook (associé à 18 % de toutes les tentatives de phishing utilisant des marques dans le monde)

2.       Yahoo (10 %)

3.       Netflix (5 %)

4.       PayPal (5 %)

5.       Microsoft (3 %)

6.       Spotify (3 %)

7.       Apple (2 %)

8.       Google (2 %)

9.       Chase (2 %)

10.   Ray-Ban (2 %)




Des différences selon le support

Au cours du quatrième trimestre, des différences significatives ont été constatées dans les marques utilisées pour chaque vecteur de phishing.

Par exemple, le vecteur mobile privilégie les grandes marques de technologie et de réseaux sociaux ainsi que les banques, tandis que pour le vecteur email, le numéro 2 faisait partie d’une campagne de phishing avant le Black Friday de novembre 2019.

Email (27 % de toutes les tentatives de phishing au cours du quatrième trimestre)

1.       Yahoo!

2.       RBS (lunettes de soleil Ray-Ban)

3.       Microsoft

4.       DropBox


Web (48 % de toutes les tentatives de phishing au quatrième trimestre)

1.       Spotify

2.       Microsoft

3.       PayPal

4.       Facebook


Mobile (25 % de toutes les tentatives de phishing au quatrième trimestre)

1)      Chase (banque)

2)      Facebook

3)      Apple

4)      PayPal



« Les cybercriminels utilisent différents vecteurs d’attaque pour tromper leurs victimes et les amener à divulguer des informations personnelles et des identifiants de connexion, ou à transférer de l’argent.

Bien que cela se fasse souvent à l’aide d’emails non sollicités, nous avons également vu des pirates obtenir des identifiants de comptes de messagerie, étudier leur victime pendant des semaines et élaborer une attaque ciblée contre des partenaires et des clients pour voler de l’argent. » déclare Maya Horowitz, Directrice de Threat Intelligence & Cyber Research.

« Au cours des deux dernières années, les incidences de ce type d’attaque ont augmenté avec l’utilisation accrue de la messagerie dans le Cloud, qui permet aux cybercriminels de se faire passer plus facilement pour un tiers de confiance. Le phishing restera une menace croissante en 2020. »





Le rapport de Check Point sur les tentatives de phishing utilisant des marques est alimenté par une intelligence issue de Check Point ThreatCloud.

La base de données ThreatCloud comprend plus de 250 millions d’adresses analysées pour découvrir des bots, plus de 11 millions de signatures de logiciels malveillants et plus de 5,5 millions de sites web infectés.

Elle identifie des millions de types de logiciels malveillants quotidiennement.



# Must read