La centrale mondiale de logistique et d’expédition DHL est la marque la plus représentée dans les attaques de phishing, la plupart des criminels utilisant son nom et son logo lorsqu’ils tentent de voler les données de connexion, les informations de paiement et même l’argent des utilisateurs, ont averti les experts.
Un nouveau rapport de Check Point examinant le paysage des menaces entre juillet et septembre 2022 a révélé que près d’un quart (22 %) de toutes les tentatives de phishing se faisaient passer pour DHL.
Dans les attaques de phishing, les cybercriminels préparent un e-mail (ou un message SMS, ou toute autre forme de communication) pour donner l’impression qu’il provient d’une marque légitime, afin d’inciter les gens à ouvrir le contenu. Dans l’e-mail lui-même, les escrocs prétendront que la victime doit résoudre un problème urgent (par exemple, un colis en attente), en fournissant des données sensibles, soit directement par e-mail, soit via une page de destination spécialement conçue.
Microsoft et LinkedIn souffrent aussi
Les données se retrouveraient alors entre les mains des criminels pour être utilisées dans divers autres types de cybercriminalité, comme le vol d’identité. (s’ouvre dans un nouvel onglet)fraude électronique ou similaire.
Tel que rapporté par Le registrefin juin, DHL a averti ses clients d’être utilisé dans une « attaque mondiale majeure d’escroquerie et de phishing », ajoutant qu’il « travaillait dur pour bloquer les sites Web et les e-mails frauduleux ».
Depuis la pandémie de Covid-19 et les fermetures, les gens font beaucoup plus d’achats en ligne, ce qui donne à DHL une exposition supplémentaire – quelque chose que les cybercriminels cherchent maintenant à tirer parti.
Cependant, le géant du transport maritime n’est pas la seule marque à se faire passer pour ces attaques. Avec 16 %, Microsoft est la deuxième marque la plus usurpée, suivie de la troisième place de LinkedIn, qui occupait auparavant la première place au premier et au deuxième trimestre 2022.
Pour se protéger des attaques de phishing, il est conseillé aux entreprises d’éduquer (s’ouvre dans un nouvel onglet) leurs employés sur les meilleures pratiques en matière de cybersécurité. Les travailleurs, en tant que première ligne d’attaque, doivent redoubler de prudence lorsqu’ils reçoivent des e-mails contenant des liens ou des pièces jointes et vérifier l’adresse de l’expéditeur de l’e-mail, ainsi que le contenu, pour détecter toute faute de frappe ou incohérence.
Via : Le Registre (s’ouvre dans un nouvel onglet)