Check Point Research, la division Analyse des menaces de Check Point® Software Technologies Ltd, éminent fournisseur international de solutions de cyber-sécurité, publie son nouveau rapport d’hameçonnage de marque (“Brand Phishing”) pour le premier trimestre 2020. Le rapport met en exergue les marques que les criminels ont le plus souvent imitées, dans le courant du premier trimestre de cette année, dans le cadre de leurs tentatives de vol d’informations personnelles et d’identifiants de paiement visant des utilisateurs individuels.

Lors d’une attaque d’hameçonnage de marque, les criminels tentent d’imiter le site Internet officiel d’une marque bien connue en utilisant un nom de domaine ou une URL ainsi qu’un modèle de page Internet similaires à ceux du véritable site. Selon le cas, il se peut que le lien relayant vers le faux site Internet soit envoyé aux individus visés au moyen d’un courriel ou d’un texto, que l’utilisateur soit redirigé lorsqu’il navigue sur Internet, ou que le détournement soit initié à partir d’une application mobile frauduleuse. Le faux site Internet comporte souvent un formulaire destiné à dérober les identifiants de l’utilisateur, ses détails de paiement ou d’autres informations personnelles.

Au premier trimestre 2020, Apple fut la marque la plus fréquemment visée par les cyber-criminels, passant d’un seul coup d’un seul de la septième place (soit 2% de toutes les tentatives d’hameçonnage de marque, à travers le monde, au cours du 4ème trimestre 2019) à la première position dans le classement. 10% de toutes les tentatives d’hameçonnage de marque sont liées à ce géant de la technologie. Les auteurs tentent ainsi de tirer parti de la puissante notoriété de la marque. Netflix arrive en deuxième position. 9% de toutes les tentatives d’hameçonnage ont trait à cette société, ce qui s’explique sans doute par l’augmentation du nombre de personnes accédant à son service pendant la pandémie de coronavirus. Dans le même temps, la marque Chase Bank a progressé de 3% par rapport au 4ème trimestre 2019 pour se hisser en sixième position, avec 5% de toutes les tentatives d’hameçonnage tentant d’exploiter cette marque.

Le secteur le plus susceptible d’être la cible de hameçonnage de marques fut celui des technologies, suivi par le secteur bancaire et le secteur des médias. C’est là l’illustration du large éventail que représentent quelques-uns des secteurs de biens de consommation les mieux connus et les plus sollicités, en particulier pendant la pandémie du coronavirus et le confinement qui l’accompagne, une période pendant laquelle les individus se tournent vers des technologies de travail à distance, font face à d’éventuels changements dans leur situation financière et génèrent une augmentation des services de divertissement à domicile, tels que les services de diffusion en continu.

Les principaux hameçonnages de marque au 1er trimestre 2020

Le classement des marques est organisé par taux de signalement dans les tentatives d’hameçonnage de marque : 

1. Apple (10% de toutes les tentatives d’hameçonnage de marque à l’échelle mondiale)
2. Netflix (9%)
3. Yahoo (6%)
4. WhatsApp (6%)
5. PayPal (5%)
6. Chase (5%)
7. Facebook (3%)
8. Microsoft (3%)
9. eBay (3%)
10. Amazon (1%)

Classement des hameçonnages de marque par plate-forme

Au cours du premier trimestre 2020, on relève une grande similitude entre les marques visées via des vecteurs d’hameçonnage mobile et Internet. On y trouve notamment des services bancaires et des services de diffusion en continu tels que Chase et Netflix. Avec 59%, l’hameçonnage Internet fut le plus fréquent, suivi par l’hameçonnage mobile qui est arrivé en deuxième position parmi les plates-formes les plus attaquées alors qu’il se classait en troisième position au 4ème trimestre 2019. Cela s’explique par le fait que les utilisateurs passent davantage de temps sur leurs téléphones mobiles pendant la pandémie de coronavirus, un phénomène dont les cyber-criminels tirent parti.

Courriel (18% de toutes les attaques d’hameçonnage au 1er trimestre)

1. Yahoo
2. Microsoft
3. Outlook
4. Amazon

Internet (59% de toutes les attaques d’hameçonnage au 1er trimestre)

1. Apple
2. Netflix
3. PayPal
4. eBay

Mobile (23% de toutes les attaques d’hameçonnage au 1er trimestre)

1. Netflix
2. Apple
3. WhatsApp
4. Chase

« Les cyber-criminels continuent d’exploiter les utilisateurs en procédant, via courriel, via Internet et via applications mobiles, à des tentatives d’hameçonnage hautement sophistiquées en faisant croire que les sollicitations émanent de marques bien connues dont ils savent que les individus seront très demandeurs en ce moment, que ce soit par le biais d’un lancement de produit notoire ou simplement en exploitant, de manière générique, les changements de comportement auxquels nous avons assisté pendant la pandémie de coronavirus », explique Maya Horowitz, directrice Threat Intelligence & Research, en charge des produits, chez Check Point. « L’hameçonnage continuera d’être une menace croissante dans les mois à venir, plus particulièrement du fait que les criminels continueront d’exploiter les peurs et les besoins des personnes consommant des services essentiels à partir de leur domicile. Comme d’habitude, nous encourageons les utilisateurs à la vigilance et à la prudence lorsqu’ils divulguent des données personnelles. »

Le rapport d’hameçonnage de marque de Check Point s’appuie sur les analyses ThreatCloud de Check Point, le plus important réseau collaboratif dédié à la lutte contre la cyber-criminalité qui procure des données sur les menaces et les tendances de piratage repérées par un réseau international de capteurs de menaces. La base de données ThreatCloud répertorie plus de 250 millions d’adresses analysées à des fins d’identification de bots, plus de 11 millions de signatures de maliciels et plus de 5,5 millions de sites Internet infectés, et identifie chaque jour des millions de types de maliciels.