Lorsque des escrocs tentent de voler des informations sensibles ou des données bancaires par hameçonnage, ils se font de plus en plus passer pour Yahoo pour essayer de tromper leurs victimes, selon de nouvelles recherches.
Les experts de Check Point Research ont analysé les marques les plus fréquemment imitées au quatrième trimestre 2022. Selon le rapport, un cinquième (20 %) de toutes les attaques de phishing qui se sont produites en octobre, novembre et décembre 2022 se sont fait passer pour Yahoo, qui a grimpé de 23 places. devenir la marque la plus usurpée de la période.
Habituellement, les escrocs créaient des e-mails informant les victimes qu’ils avaient gagné un « prix » ou un « prix en argent » après un concours organisé par Yahoo. Pour recevoir la récompense ou le paiement (généralement en centaines de milliers de dollars), les victimes sont invitées à partager leurs données personnelles (s’ouvre dans un nouvel onglet)y compris les coordonnées bancaires.
DHL, Microsoft et LinkedIn
L’e-mail avertit également les victimes de ne pas en parler aux gens en raison de « problèmes juridiques ».
D’une manière générale, l’industrie de la technologie est celle dont l’identité est la plus usitée, affirme Check Point Research. DHL était la deuxième marque la plus usurpée, absorbant 16 % de toutes les attaques.
Le quatrième trimestre de l’année est la saison des fêtes, avec le Black Friday, le Cyber Monday, Noël et le Nouvel An, autant de raisons d’augmenter les achats et donc d’augmenter l’usurpation d’identité de DHL.
Avec 11 %, Microsoft complète le trio de tête. Après avoir brièvement chuté plus bas dans la liste, LinkedIn est revenu à la cinquième place, absorbant 5,7 % de toutes les attaques de phishing.
L’hameçonnage reste l’un des formats de cyberattaques et de cyberfraude les plus populaires (et réussis). En s’attaquant aux utilisateurs crédules et distraits, les criminels sont capables de les inciter à divulguer de nombreuses informations sensibles. Dans certains cas, ils sont même capables de leur faire télécharger et exécuter divers logiciels malveillants, ce qui peut conduire à des attaques encore plus dangereuses, telles que les rançongiciels.
La meilleure façon de se protéger contre le phishing est de toujours être vigilant lors de la réception d’e-mails et de ne rien croire sans en vérifier l’authenticité.