Les cybercriminels se sont fait passer pour DHL pour arnaquer les utilisateurs au cours du dernier trimestre

Les cybercriminels recherchent et développent constamment de nouvelles façons d'infiltrer les appareils des gens pour voler leurs informations personnelles et bancaires . De cette façon, ils ont l'intention d'obtenir des profits en nuisant aux utilisateurs qui tombent dans leurs tours .

Le phishing est l'une des formes les plus courantes de cyberattaques et consiste à usurper l'identité d'une personne ou d'une entreprise qui génère un sentiment de confiance chez les victimes et, de cette manière, les amène à remettre volontairement des données personnelles et bancaires qui peuvent être utilisé pour voler l'argent des personnes touchées.

Selon le rapport intitulé Brand Phishing Report , préparé par la division Check Point Software Technologies Threat Intelligence, au cours du troisième trimestre 2022 , la société de logistique DHL a été la plus usurpée par les cybercriminels pour attaquer les utilisateurs.

Dans ce document qui indique les marques les plus imitées par les cybercriminels pour commettre des escroqueries par phishing au cours des mois de juillet, août et septembre, LinkedIn apparaît à la troisième place après avoir passé le premier semestre comme la marque la plus supplantée.

Les statistiques fournies par le rapport indiquent que, sur le nombre total de campagnes de phishing enregistrées dans le monde au cours des trois derniers mois, 22% d'entre elles l' ont fait en supplantant la société de colis pour toucher un grand nombre de personnes tombées dans la tromperie.

Le directeur du Check Point Software Data Research Group, Omer Dembinsky, a indiqué que si une personne a contracté les services de cette société, le moyen le plus approprié pour éviter d'être victime de phishing est de vérifier les envois depuis son site Web . "Aucun e- mail ne doit être digne de confiance, en particulier ceux qui demandent que des informations soient partagées", a-t-il déclaré.

Une autre des entreprises qui apparaissent dans la liste du rapport est Microsoft , qui se classe deuxième avec 16% des attaques enregistrées , suivie de la plateforme LinkedIn susmentionnée, qui, selon Check Point, avait jusqu'à 52% des cas signalés dans le premier trois mois de l'année 2022.

Instagram dans le top 10

Le cas d' Instagram , selon ce qui est indiqué dans le Brand Phishing Report, est curieux car au cours des trois derniers mois, il apparaît parmi les 10 entreprises les plus usurpées malgré le fait qu'il ne l'a pas fait au cours des deux trimestres précédents.

Ce changement aurait à voir avec une récente campagne de phishing dans laquelle ils tentent d'obtenir les données personnelles des utilisateurs du réseau social en échange de l'activation du badge de vérification sur leurs profils, ce qui ne peut être réalisé qu'une fois que les 10 000 abonnés , ont d'autres profils avec différentes langues, entre autres facteurs qui peuvent être vérifiés dans l'application.

Pour obtenir des données sur les utilisateurs, les cybercriminels ont utilisé un formulaire dans lequel on leur demandait de saisir des informations confidentielles, qui a ensuite été utilisé dans de nouvelles attaques d'ingénierie sociale dans lesquelles une sorte d' avantage économique pouvait être obtenu.

Les autres marques qui ont enregistré le plus d'usurpations d'identité avec des attaques de phishing sont Google , avec 6% du total des tentatives dans le monde par des cybercriminels, Netflix (5%), WeTransfer (5%), Walmart (5%), WhatsApp (4%), HSBC (4%) et Instagram (3%).

CONTINUER À LIRE: