Le phishing, ou hameçonnage, qui consiste pour le cybercriminel à usurper l’identité d’un organisme ou d’une personne de confiance, est une des cybermenaces les plus fréquentes. Au fil des années, les méthodes de phishing se perfectionnent, rendant la distinction entre une communication légitime et une usurpation de plus en plus difficile. Dans une étude publiée ce 22 janvier 2025, Check Point Research s’est intéressé aux marques les plus ciblées par les tentatives de hameçonnage au cours du quatrième trimestre de l’année 2024, en s’appuyant sur ses données internes. On fait le point !
-
WarmSteps Sexy G-string Strings M-XL Culottes pour femmes Sous-vêtements sans couture Festonné Intimates Lingerie Fitnes Sports T-back Tanga
1240 CFA Choix des options Ce produit a plusieurs variations. Les options peuvent être choisies sur la page du produit -
Xiaomi-Lunettes de soleil intelligentes pour hommes et femmes, appel Bluetooth, casque de sport en plein air, HIFI, lumière bleue, étanche, anti-UV
2805 CFA – 2875 CFA Choix des options Ce produit a plusieurs variations. Les options peuvent être choisies sur la page du produit -
F · programme Burgos Board-Monture de lunettes rétro pour hommes, lunettes optiques anti-lumière bleue, 5805
16469 CFA Choix des options Ce produit a plusieurs variations. Les options peuvent être choisies sur la page du produit -
Adidas SAMBAE-Chaussures de planche coordonnantes pour femme, confortables, absorbant les chocs, style décontracté, couleur noire
51528 CFA – 78050 CFA Choix des options Ce produit a plusieurs variations. Les options peuvent être choisies sur la page du produit -
Squishy-Jouets Sensoriels pour Fille, Gnocchi Rose, Gâteau de Chat d’Infirmière, Pierre d’Argile Padratique, Cadeaux pour Adultes, Instituts Soulignés
2640 CFA Choix des options Ce produit a plusieurs variations. Les options peuvent être choisies sur la page du produit -
Bracelet tressé pour Apple Watch, Bracelets, 40mm, 44mm, 46mm, 42mm, 49mm, 45mm, 41mm, 38mm, iWatch Series 10, SE, 9, 8, 7, 6, Ultra 2
961 CFA – 1030 CFA Choix des options Ce produit a plusieurs variations. Les options peuvent être choisies sur la page du produit -
Lunettes de lecture rondes anti-lumière bleue pour hommes et femmes, lunettes vintage, presbytie, hypermétropie, lunettes de lecture féminines, mode
523 CFA – 574 CFA Choix des options Ce produit a plusieurs variations. Les options peuvent être choisies sur la page du produit
Hameçonnage : les marques de la tech particulièrement touchées
Sans surprise, les marques du secteur de la tech représentent une part importante des tentatives de phishing, pour ne pas dire la quasi-totalité. Microsoft, Apple, Google et LinkedIn (propriété de Microsoft) concentrent à eux seuls 67 % des tentatives de phishing. Microsoft est d’ailleurs la marque la plus usurpée, représentant près d’un tiers des attaques.
Les sites trompeurs sont particulièrement difficiles à repérer. Dans l’image ci-dessous, Check Point Research illustre la différence entre la page de connexion de PayPal et une copie frauduleuse. La distinction est presque impossible.
Voici le top 10 des marques les les plus ciblées par les attaques de phishing dans le monde, au quatrième trimestre 2024 (voir image de une) :
- Microsoft : représente 32 % des tentatives de phishing
- Apple : 12 %
- Google : 12 %
- LinkedIn : 11 %
- Alibaba : 4 %
- WhatsApp : 2 %
- Amazon : 2 %
- X : 2 %
- Facebook : 2 %
- Adobe : 1 %
Périodes de fêtes : les cybercriminels ciblent le retailing
Dans son étude, Check Point Research souligne également une recrudescence des campagnes de phishing usurpant l’identité de marques reconnues du de l’habillement durant les périodes de fêtes. Des domaines frauduleux, tels que www[.]hugoboss-turkiye[.]com, nike-blazers[.]fr ou www[.]ralphlaurenmexico[.]com[.]mx, ont notamment été identifiés. Ces sites utilisent des interfaces qui imitent fidèlement les codes visuels des véritables sites des marques.
Ces sites frauduleux reproduisent le logo de la marque et proposent des prix irréalistes pour attirer les victimes. Leur objectif est d’inciter les utilisateurs à partager des informations sensibles, telles que leurs identifiants de connexion et leurs données personnelles, permettant ainsi aux pirates de voler efficacement leurs données, est-il souligné dans l’étude.
Pour se protéger contre les attaques de phishing, Check Point Research rappelle quelques règles élémentaires :
- Installer un logiciel de sécurité à jour : assurez-vous que votre antivirus et vos logiciels de protection sont régulièrement mis à jour pour détecter les nouvelles menaces.
- Identifier les signes de fraude dans les messages inattendus : apprenez à repérer les indices tels que les fautes d’orthographe, les demandes urgentes ou les adresses douteuses.
- Éviter de cliquer sur des liens suspects : passez toujours votre curseur sur les liens pour vérifier leur destination avant de cliquer, surtout dans les emails ou SMS inconnus.