Microsoft, DHL et LinkedIn parmi les principales marques exploitées lors des attaques de phishing en 2020

Début janvier 2021, les experts en sécurité de Check Point ont publié leurs résultats sur les attaques et les campagnes de phishing au cours du dernier trimestre de l'année écoulée, révélant à la fois de nouvelles tendances intéressantes et des sommets de graphiques inchangés.

La société et le nom de marque qui sont encore le plus usurpés et usurpés par de mauvais acteurs dans les campagnes de phishing sont toujours les mêmes qu'au cours des derniers trimestres. Le graphique de la marque la plus largement exploitée et usurpée au deuxième trimestre 2020 est toujours en tête de Microsoft.

Cela ne devrait pas être trop surprenant, étant donné l'adoption incroyablement répandue de la suite bureautique de Microsoft. Les réseaux à l'échelle de l'entreprise sur lesquels Microsoft Office 365 est installé sont l'une des cibles les plus lucratives pour les mauvais acteurs et qui tentent de hameçonner les informations d'identification des employés réguliers pour obtenir un accès initial, puis travailler à partir de là est l'un des vecteurs d'attaque préférés des acteurs de la menace. .

Les faux e-mails Microsoft utilisés dans les campagnes de phishing ont représenté 43% de toutes les activités de phishing au cours du trimestre, contre 19% au troisième trimestre. DHL a conservé la deuxième place du graphique, avec une part de 18% - une augmentation du double d'un trimestre sur l'autre par rapport aux 9% du troisième trimestre.

La nouvelle tendance intéressante est l'abus massif du commerce en ligne. Amazon et Ikea ne figuraient même pas parmi les 10 noms les plus utilisés dans le phishing au troisième trimestre, alors qu'ils ont respectivement pris la quatrième et la sixième place au dernier trimestre de 2020. Cela peut s'expliquer par les campagnes de phishing massives qui ont lieu pendant les vacances. saison des achats.

DHL rester à la deuxième place n'est pas non plus une grande surprise. Avec les verrouillages mondiaux de Covid-19 et un taux considérablement accru d'achats en ligne, de l'électronique aux articles de tous les jours et à l'épicerie, les services de livraison sont beaucoup plus utilisés.

Cela rend très naturel pour les mauvais acteurs d'essayer d'imiter les grandes marques domestiques dans les services de livraison tels que DHL.

Le phishing est la pratique des mauvais acteurs qui envoient de faux e-mails qui tentent d'attirer le client, en abusant des noms et logos légitimes de l'entreprise pour amener les victimes à cliquer sur des liens vers des pages contenant de faux formulaires de connexion qui volent des informations d'identification.

January 18, 2021