Le site d’emploi et le réseau social professionnel LinkedIn ont représenté plus de la moitié de toutes les attaques de brand phishing au cours du premier trimestre de cette année.
Selon Check Point Research (CPR), c’est la première fois que LinkedIn occupe la première place dans son rapport sur le phishing de marque du premier trimestre 2022. Le réseau social professionnel a été usurpé dans 52 % de toutes les attaques de phishing dans le monde au cours du premier trimestre, ce qui représente une augmentation spectaculaire de 44 % par rapport au trimestre précédent.
Dans le même temps, le nouveau rapport du CPR montre que les cybercriminels préfèrent désormais tirer parti des réseaux sociaux plutôt que des compagnies maritimes et des géants de la technologie, notamment Google, Microsoft et Apple.
Quant au reste des entreprises dont les marques sont fréquemment utilisées dans les tentatives de phishing, la compagnie maritime mondiale DHL a pris la deuxième place avec 14 %, suivie de Google (7 %), Microsoft (7 %) et FedEx (6 %). Outre ces sociétés, Amazon, Maersk, AliExpress, Apple et WhatsApp complètent la liste des 10 meilleures entreprises du CPR, WhatsApp appartenant à Meta représentant près d’une attaque liée au phishing sur 20 dans le monde.
Attaques de brand phishing
Pour ceux qui ne sont pas familiers, lors d’une attaque de phishing de marque, les cybercriminels tentent d’imiter le site Web officiel d’une entreprise bien connue en utilisant un nom de domaine et une conception de page Web similaires.
De là, des liens vers de faux sites Web sont envoyés aux personnes ciblées par e-mail ou SMS. Ces faux sites Web contiennent également souvent un formulaire destiné à voler les informations d’identification de l’utilisateur, les détails de paiement ou d’autres informations personnelles.
Responsable du groupe de recherche de données chez Check Point Software, Omer Dembinsky a expliqué dans un article de blog comment les cybercriminels à l’origine des attaques de phishing de marque essaieront également de déployer des logiciels malveillants sur les réseaux d’entreprise en plus de voler des informations personnelles et professionnelles sensibles, en disant :
« Ces tentatives de phishing sont des attaques d’opportunité, pures et simples. Des groupes criminels orchestrent ces tentatives de phishing à grande échelle, dans le but de faire en sorte que le plus grand nombre possible de personnes se séparent de leurs données personnelles. Certaines attaques tenteront d’exercer une influence sur des individus ou de voler leurs informations, comme celles que nous voyons avec LinkedIn. D’autres seront des tentatives de déploiement de logiciels malveillants sur les réseaux d’entreprise, tels que les faux e-mails contenant de faux documents de transporteur que nous voyons avec des entreprises comme Maersk. S’il y avait un jour le moindre doute sur le fait que les médias sociaux deviendraient l’un des secteurs les plus ciblés par les groupes criminels, Q1 a dissipé ces doutes.
Afin d’éviter d’être victime d’attaques de brand phishing, CPR recommande aux utilisateurs de rester prudents lorsqu’ils divulguent des données personnelles et des informations d’identification à des applications ou sites Web professionnels, de réfléchir à deux fois avant d’ouvrir des pièces jointes ou des liens, de rechercher les fautes d’orthographe dans les e-mails et les domaines utilisés par les sites Web et méfiez-vous des demandes urgentes telles que « changez votre mot de passe maintenant ».