Recherche

Phishing : Microsoft est la marque la plus usurpée

Microsoft arrive en tête des grandes marques les plus usurpées par les cyberdélinquants pour mener des attaques de phishing. Apple, PayPal ou encore Amazon font également partie du palmarès.

Publié par La rédaction le | Mis à jour le
Lecture
3 min
  • Imprimer
Phishing : Microsoft est la marque la plus usurpée

Les attaques par phishing sont toujours plus nombreuses.

Selon les dernières estimations de FireEye, cette méthode d'hameçonnage, qui vise à piéger la victime pour lui soutirer ses données personnelles à son insu, a connu une augmentation de 17% au cours du premier trimestre. 

Our research reveals a 26% increase in malicious URLs using HTTPS, a 17% rise in #phishing attempts, a significant increase in file-sharing service exploitation, and new impersonation techniques.

>> Read our #emailsecurity report to learn more: https://t.co/f5iT3trSJ3 pic.twitter.com/yUoX5Vv3A4

- FireEye (@FireEye) 26 juin 2019

 
Le phishing est perpétré le plus souvent via des courriels piégés qui usurpent l'identité d'une marque ou d'un service pour leurrer les utilisateurs. 

Et à ce jeu dangereux,  c'est Microsoft qui est plus souvent usurpé par les cyberdélinquants avec  près de 30% des campagnes de phishing détectées par l'éditeur.

 

Suivent OneDrive (service cloud de Microsoft) avec 7%, Apple (7%), PayPal (7%) et Amazon (6%). On note également la présence du réseau social professionnel LinkedIn (2%) et du service SVoD Netflix (1%). 

L'étude constate également une recrudescence des attaques par usurpation d'identité.  par lesquelles les pirates se font passer pour le Pdg ou un haut dirigeant d'une entreprise pour inciter les employés à accomplir certaines actions, comme par exemple effectuer des transferts d'argent.

Cette croissance des attaques par phishing est aussi souligné par l'Anti-Phishing Working Group (APWG) qui vient de publier son dernier rapport pour le premier trimestre 2019.

Pour la première fois, la plus grande part (36%) des attaques de ce type ont ciblé des plateformes software as a service (SaaS) et des webmails, devançant la catégorie des services de paiement qui totalise 27 % des attaques enregistrées au cours de la période.

 L'autre enseignement du rapport est la sophistication croissante des attaques par phishing.

Désormais, les cybercriminels ont massivement recours à des sites piégés utilisant le protocole HTTPS afin de tromper plus efficacement leurs victimes en leur faisant croire qu'elles visitent un site digne de confiance.

Livres Blancs

Voir tous les livres blancs
S'abonner
au magazine
Se connecter
Retour haut de page