Publié le 15 avril 2020.
Par La Rédaction

Apple est la marque la plus imitée dans les tentatives de phishing

Publié le 15 avril 2020.
Par La Rédaction

Au premier trimestre, les tentatives de phishing sur mobile était le second vecteur d'attaque le plus courant, alors qu'au quatrième trimestre 2019, il occupait la troisième place.

Nous pensons tous qu’il nous est impossible de tomber dans le piège d’une tentative de phishing. Malheureusement, aucun d’entre nous n’est à l’abri parce que nous faisons tous des erreurs.

Le rapport de Verizon sur les fuites de données en 2019 a montré que près d’un tiers (32 %) des fuites de données impliquaient une activité de phishing. Le phishing était également présent dans 78 % des incidents de cyberespionnage, d’installation et d’utilisation de portes dérobées dans les réseaux. Il n’est pas surprenant que le phishing continue d’être une arme clé de l’arsenal des cybercriminels, afin de tenter de tromper les utilisateurs et les amener à divulguer des informations sensibles en se faisant passer pour des marques connues.

C’est quoi ?

Le phishing détournant une marque consiste pour les pirates à imiter le site web officiel d’une marque connue en utilisant un domaine ou une URL similaire, et généralement une page web similaire au site web d’origine.

Comment sont-ils envoyés ?

Les liens vers le faux site web peuvent être envoyés par email ou par SMS, un utilisateur peut y être redirigé pendant la navigation sur le web, ou ils peuvent être intégrés à une application mobile frauduleuse. Dans de nombreux cas, le site web contient un formulaire destiné à voler des identifiants, des informations personnelles ou de l’argent.

Recommandations

  • Vérifiez que vous utilisez ou passez commande auprès d’un site web authentique. NE cliquez PAS directement sur des liens de promotion dans des emails. Recherchez plutôt le détaillant souhaité sur Google, puis cliquez sur le lien figurant sur la page des résultats de Google.
  • Attention aux offres « spéciales ». Une réduction de 80 % sur le nouvel iPhone n’est généralement pas le signe d’une opportunité d’achat sûre.
  • Méfiez-vous des noms de domaine sosies, des fautes d’orthographe dans les emails et les sites web, et des expéditeurs d’emails inconnus.

Apple, une cible

la marque Apple a été la plus imitée, passant de la 7e place (soit 2 % de toutes les tentatives de phishing détournant une marque au niveau mondial au quatrième trimestre 2019) à la première place. Cette situation est due en partie au lancement anticipé de la nouvelle Apple Watch, les cybercriminels cherchant à exploiter le buzz en ligne pour lancer plusieurs tentatives de vol d’identifiants. Le nombre total de détections de tentatives de phishing détournant une marque est resté stable par rapport au quatrième trimestre 2019.

By CheckPoint

By CheckPoint

Exemples

Au cours du mois de Mars, nous avons remarqué un site web frauduleux qui essayait d’imiter la page de connexion d’Airbnb et qui prétendait fournit des informations relatives au service Airbnb pendant cette période. Le site web est répertorié sous l’adresse hxxps://airbnb.id-covid19/.com/update/login/.php. Le domaine est enregistré sous l’IP russe 91.210.107.54.

À la mi-Février, checkpoint a remarqué que l’URL mastriapaypal/.com (enregistrée le 3 Février 2020 et hébergée sous l’IP 216.239.38.21) redirigeait les utilisateurs vers la page de connexion de la banque Unicredit en langue bulgare sous l’URL ci-dessous ghlinkup/.com/wp-content/plugins/wp-component/wp-com/img/js/pp/

En février, l’URL mail.whatsapp.vvipx9.com/login.php présentait une fausse page de connexion WhatsApp en indonésien, demandant des identifiants Facebook afin de se connecter. Le domaine est hébergé sous l’adresse IP 5.189.170.134.

Lire aussi