Quand il s’agit de se faire passer pour (s’ouvre dans un nouvel onglet) grandes marques, LinkedIn reste la cible la plus populaire, avec près de la moitié (45%) de toutes les tentatives d’usurpation d’identité usurpant le réseau social.
La dernière analyse de Check Point Research (CPR) a révélé que si la part de LinkedIn a quelque peu baissé (par rapport au premier trimestre 2022 où elle était de 52%), son propriétaire, Microsoft, a connu une augmentation importante, enregistrant 13% de toutes les tentatives d’usurpation d’identité analysées par CPR, augmentant de presque 100 % d’un trimestre à l’autre.
DHL était classé troisième, avec 12%, la liste des dix premiers comprenant également de nouveaux noms, avec Adidas, Adobe et HSBC apparaissant tous.
Faux colis
Pour LinkedIn, les attaquants essaient principalement d’imiter les e-mails de notification et de newsletter provenant de la plate-forme, tels que « Vous êtes apparu dans X recherches cette semaine » ou « Vous avez un nouveau message ». Bien que ces e-mails semblent provenir de LinkedIn, une inspection plus approfondie déterminera que ce n’est pas le cas.
Check Point Research affirme également que ce n’est pas vraiment une surprise que DHL se soit classé parmi les trois premiers, car la tendance des achats en ligne est « implacable ».
En ce qui concerne la compagnie maritime, les attaquants envoient souvent des e-mails de phishing (s’ouvre dans un nouvel onglet), prétendant que les colis ont été perdus ou endommagés, et que le destinataire doit soumettre des données supplémentaires pour réclamer les colis. De cette façon, les attaquants obtiennent des informations sensibles importantes qu’ils peuvent utiliser plus tard dans la deuxième étape de l’attaque.
« Les e-mails de phishing sont un outil de premier plan dans l’arsenal de tout pirate informatique, car ils sont rapides à déployer et peuvent cibler des millions d’utilisateurs à un coût relativement faible », a déclaré Omer Dembinsky, responsable du groupe de recherche de données chez Check Point Software.
« Ils donnent aux cybercriminels la possibilité de tirer parti de la réputation de marques de confiance pour donner aux utilisateurs un faux sentiment de sécurité qui peut être exploité pour voler des informations personnelles ou commerciales à des fins lucratives.
La meilleure façon de se protéger de ces attaques est d’être extrêmement vigilant lors de l’ouverture et de la lecture des e-mails, quelle qu’en soit la provenance, de s’assurer de ne pas télécharger de pièces jointes ou d’ouvrir des liens à moins d’être absolument certain de leur origine, et de mettre en place un antivirus puissant solution et un pare-feu.