Top 10 des marques les plus utilisées par les cybercriminels pour voler des données

Pour être plus efficaces, les cybercriminels utilisent des noms de marque bien connus pour tromper les utilisateurs et les escroquer par e-mail, SMS ou contenu sur les réseaux sociaux. Microsoft, Google ou Facebook font partie des entreprises qui se font le plus passer pour lui.

Check Point Software Technologies, une société de cybersécurité, a présenté un rapport avec les 10 entreprises qui se sont le plus usurpées au cours du deuxième trimestre 2023 dans le monde, dans le but de voler des informations personnelles ou des identifiants de paiement aux utilisateurs.

La liste est menée par Microsoft, qui au dernier trimestre occupait la troisième place et était désormais le plus utilisé par les attaquants pour tromper les victimes avec 29% de toutes les tentatives de phishing impliquant des marques d'usurpation d'identité entre avril et juin de cette année.

Google occupe la deuxième place, avec 19 % de toutes les tentatives, tandis qu'Apple occupe la troisième place avec 5 %. Cela signifie que le secteur de la technologie a de nouveau été le plus supplantant au monde, suivi du secteur financier et des réseaux sociaux. Voici la liste complète :

1. Microsoft (29 %)

2. Google (19,5 %)

3. Pomme (5,2 %)

4. Wells Fargo (4,2 %)

5.Amazon (4%)

6. Walmart (3,9 %)

7.Roblox (3,8%)

8. LinkedIn (3%)

9. Home Depot (2,5%)

10. Facebook (2,1 %)

Comment étaient les attaques d'usurpation d'identité

Cette liste change généralement d'un trimestre à l'autre, mais les techniques utilisées par les cybercriminels marquent une tendance. Dans l'enquête, ils ont révélé que la méthode la plus largement mise en œuvre consiste à inonder les boîtes de réception des e-mails et à générer un faux sentiment de sécurité chez l'utilisateur, croyant qu'il s'agit d'une communication directe de l'entreprise.

"Nous devons nous arrêter et vérifier avant de cliquer sur des liens que nous ne reconnaissons pas. Il est essentiel que les entreprises tirent parti des technologies actuelles pour bloquer efficacement ces e-mails avant qu'ils n'aient la possibilité de tromper leurs employés », a rapporté l'entreprise responsable du rapport.

Un exemple de ce qui s'est passé au second semestre 2023 était une campagne dans laquelle le nom de Microsoft a été utilisé pour tromper les utilisateurs. L'attaque de phishing s'est concentrée sur les titulaires de comptes de messagerie de cette société, qui ont reçu des messages frauduleux concernant une prétendue connexion inhabituelle.

La campagne impliquait des e-mails trompeurs prétendant être envoyés depuis l'intérieur de l'entreprise, avec des noms d'expéditeur tels que "Microsoft at †.

Le sujet de ces e-mails de phishing était "RE : activité de connexion au compte Microsoft inhabituelle" et ils ont affirmé avoir détecté une activité de connexion inhabituelle dans le compte du destinataire, en joignant des détails tels que l'emplacement, le mot de passe, etc. Adresse IP , date, plate-forme et navigateur à partir duquel le profil a été ouvert.

L'e-mail invitait la victime à revoir son activité en cliquant sur un lien dans le message, ce qui a conduit à des sites Web malveillants non Microsoft, qui ne sont actuellement pas accessibles, mais ont été conçus pour voler les identifiants d'accès au compte et les informations personnelles, avant de télécharger davantage de contenu d'attaque. à l'appareil de l'utilisateur.