Pour qu'une attaque de phishing fonctionne, un pirate informatique doit se faire passer pour une personne ou une entreprise de grande importance pour convaincre la victime de divulguer ses coordonnées. Un rapport a révélé que les escrocs sont désormais plus susceptibles d'imiter Microsoft que toute autre entreprise.
La nouvelle nous est parvenue via Check Point, une société de cybersécurité très respectée. L'entreprise a mené une enquête pour déterminer quelles entreprises sont les plus usurpées lors d'une attaque de phishing.
Au troisième trimestre 2020, Check Point a remarqué que 19 % de toutes les attaques de phishing se faisaient passer pour Microsoft. Cela a placé Microsoft fermement à la première place, contre la cinquième place depuis le deuxième trimestre 2020.
En deuxième position se trouvait DHL, avec 9 % des parts. Ce fut une grande surprise, car DHL ne s'était pas encore classé sur les listes. Google était à égalité à 9 %, puis PayPal à 6 % et Netflix en cinquième position avec 6 %.
Check Point déclare que la pandémie est à blâmer pour les escrocs se faisant passer pour Microsoft et DHL. Maya Horowitz, la directrice de Check Point, a ceci à dire :
Au cours du dernier trimestre, nous avons constaté la plus forte augmentation des attaques de phishing par e-mail de toutes les plates-formes par rapport au deuxième trimestre, Microsoft étant la marque la plus usurpée. Cela a été motivé par des acteurs de la menace qui ont profité de la migration massive vers le travail à distance forcée par la pandémie de Covid-19, pour cibler les employés avec de faux e-mails leur demandant de réinitialiser leurs identifiants Microsoft Office 365.
Quant à DHL, il est probable que les escrocs se font passer pour des services de livraison de courrier pour prétendre qu'un colis risque d'être mis en quarantaine à moins que la victime ne renonce à ses informations personnelles.
Le monde des cybermenaces reste rarement le même entre deux années différentes. Les pirates et les escrocs sont opportunistes et tiendront compte de l'écosystème numérique actuel lors de la conception de leurs attaques.
En tant que tels, les escrocs s'attaquent généralement aux pensées et aux peurs de l'année en cours. Après que le COVID-19 ait frappé le monde, les cybercriminels étaient sur ses talons pour profiter de la panique provoquée par la pandémie.
Si vous vous inquiétez de ce changement d'orientation en matière de cybersécurité, assurez-vous d'apprendre à repérer et à éviter les escroqueries par hameçonnage liées à la COVID-19.
Au troisième trimestre 2020, Microsoft est l'entreprise la plus usurpée dans les escroqueries par hameçonnage. Cependant, compte tenu de l'agitation du monde des cybermenaces, qui sait s'il restera le même au prochain trimestre ?
Si vous voulez vous protéger des tactiques générales de phishing, assurez-vous de garder un œil sur les attaques basées sur l'extorsion. Ceux-ci menacent de vous faire honte si vous n'obéissez pas aux ordres de l'escroc, mais ils constituent très rarement une menace réelle.
Crédit image : DRogatnev / Shutterstock.com
