Dans son nouveau Brand Phishing Report pour le quatrième trimestre 2022, Check Point présente les nouvelles menaces de phishing. Le rapport met en évidence les marques les plus usurpées par les pirates dans leurs tentatives de vol d'informations personnelles ou de détails de paiement au cours des mois d'octobre, novembre et décembre de l'année écoulée.
En général, le secteur de la technologie a été l'industrie la plus usurpée par le brand phishing au cours du dernier trimestre de 2022, suivi de la logistique et des médias sociaux. DHL s'est classé deuxième avec 16 % de toutes les tentatives de phishing de marque, devant Microsoft à la troisième place avec XNUMX %.
Aussi les réseaux d'emploi dans la liste de phishing
LinkedIn est également revenu sur la liste ce trimestre, se classant cinquième à 5,7 %. La popularité de DHL peut être due à la saison chargée des achats en ligne entourant le Black Friday et le Cyber Monday, les pirates utilisant la marque pour générer de fausses notifications de livraison.
Top 10 des marques les plus contrefaites
🔎 Phishing : L'e-mail malveillant de Microsoft avec pour objet « Vous avez été ajouté à une nouvelle équipe » (Image : Check Point).
- 1) Yahoo (20 %)
- 2) DHL (16 %)
- 3) Microsoft (11 %)
- 4) Google (5,8 %)
- 5) LinkedIn (5,7 %)
- 6) WeTransfer (5,3 %)
- 7) Netflix (4,4 %)
- 8) FedEx (2,5 %)
- 9) HSBC (2,3 %)
- 10) WhatsApp (2,2 %)
E-mail de phishing Microsoft Teams
Cet e-mail de phishing a tenté de voler les informations de compte Microsoft d'un utilisateur. L'e-mail a été envoyé depuis l'adresse "teamsalert_Y3NkIGpoY2pjc3dzandpM3l1ODMzM3Nuc2tlY25taXc@gmx[.]com[.]my" avec un faux nom d'expéditeur Teams et le sujet "Vous avez été ajouté à une nouvelle équipe". L'attaquant tente d'inciter la victime à cliquer sur le lien malveillant, affirmant qu'elle a été ajoutée à une nouvelle équipe dans l'application. La confirmation de la coopération conduit au site Web malveillant "https://u31315517[.]ct[.]sendgrid[.]net/ls/click" qui n'est plus actif.
Plus sur CheckPoint.com
À propos du point de contrôle Check Point Software Technologies GmbH (www.checkpoint.com/de) est l'un des principaux fournisseurs de solutions de cybersécurité pour les administrations publiques et les entreprises du monde entier. Les solutions protègent les clients contre les cyberattaques avec un taux de détection des logiciels malveillants, des rançongiciels et d'autres types d'attaques à la pointe du secteur. Check Point propose une architecture de sécurité multicouche qui protège les informations de l'entreprise sur le cloud, le réseau et les appareils mobiles, ainsi que le système de gestion de la sécurité « à un seul point de contrôle » le plus complet et le plus intuitif. Check Point protège plus de 100.000 XNUMX entreprises de toutes tailles.