Microsoft a été la marque la plus usurpée au cours du quatrième et dernier trimestre 2023 pour les escroqueries, avec 33 % du total des enregistrements de « phishing », c’est ainsi que l’on connaît les campagnes malveillantes dans lesquelles les cybercriminels usurpent l’identité d’un tiers sur Internet pour voler les utilisateurs. Cela place l’entreprise technologique bien devant la deuxième entreprise de la liste, Amazon, avec 9 % de tentatives. La société de cybersécurité Check Point et, plus particulièrement, sa division Threat Intelligence, a déterminé que la société actuellement dirigée par Satya Nadella était la favorite des cybercriminels lors de la création de leurs attaques au cours du dernier trimestre 2024, comme il l’a partagé dans son Rapport de phishing de marque. Nouvelles associées Norme Non La police met en garde contre l’arnaque qui usurpe l’identité d’entreprises comme Carrefour et Santander dans les premiers jours de 2024 Norme ABC Non Soyez prudent avec ce que vous mettez dans le concept Bizum : le message d’avertissement de votre banque pour blagues inappropriées María Carbajo ‘Phishing « , comme nous l’avons expliqué, est un type d’escroquerie dans laquelle l’ingénierie sociale est utilisée pour inciter la victime à mordre à l’hameçon. Ce type de campagnes malveillantes consiste à envoyer des e-mails, des SMS, des WhatsApp ou des appels téléphoniques au cours desquels ils usurpent l’identité d’entreprises ou d’organismes publics et demandent les informations personnelles et bancaires de l’utilisateur. De Check Point, ils soulignent que Microsoft était la marque qui apparaissait le plus globalement dans les escroqueries (33%), suivie, bien que de loin, par Amazon (9%), Google (8%) et Apple (4%). Bien que dans ce « top 10 » des entreprises figurent d’autres entreprises comme LinkedIn (3 %), Facebook (3 %) ou Netflix (2 %), d’autres en dehors de la technologie sont également introduites, comme la société financière Wells Fargo (3 %). ) ou encore l’entreprise de bricolage et de maison The Home Depot (3%). Cette liste se termine par DHL, qui s’est positionné parmi les dix premiers « probablement en raison de l’augmentation de l’activité (des colis) au cours du mois de novembre », date à laquelle ont lieu les achats du Black Friday, comme l’a souligné l’entreprise. Quoi qu’il en soit, cette société, ainsi que Correos dans le cas spécifique de l’Espagne, ont été utilisées dans plusieurs campagnes malveillantes détectées ces dernières années. De Check Point, ils ont également précisé qu’avec l’utilisation généralisée de l’intelligence artificielle (IA), « une augmentation du volume des campagnes de ‘phishing’ est attendue cette année », avec des messages qui « seront encore plus difficiles à distinguer des authentiques ». « , selon les mots du responsable du groupe Data de la société de cybersécurité, Omer Dembinsky. Voici à quoi ressemblent les escroqueries Pour démontrer l’efficacité avec laquelle les cybercriminels parviennent à tromper leurs victimes, l’entreprise dédiée aux solutions de cybersécurité a donné en exemple une campagne qui a utilisé Microsoft comme appât. Concrètement, les cybercriminels ont envoyé un e-mail dans lequel, dans l’objet, ils incitaient les destinataires à cliquer sur un lien pour procéder à la vérification du message, « pour créer une urgence » pour la victime, selon Check Point. Le lien fourni n’était pas associé à Microsoft et, en cliquant dessus, la victime s’est vue présenter une nouvelle page lui demandant de saisir son adresse e-mail et son mot de passe d’accès. Ce même sentiment d’urgence était celui que les criminels utilisaient pour tromper les utilisateurs Apple qui recevaient un e-mail provenant d’une adresse illégitime (blake@borderpfoten.de) les alertant du stockage « presque plein » de leur compte. Dans la ligne d’objet, la phrase « Votre stockage Apple est presque plein ! » a été inscrite, ainsi que le nom de la victime. Le fait que la communication ait été personnalisée sert à générer un sentiment de confiance à l’égard de l’expéditeur et, de cette manière, il tombe dans le piège. Cet e-mail contenait un lien malveillant, actuellement inactif, sans rapport avec Apple, invitant les destinataires à résoudre le problème de stockage en cliquant sur ce lien, ce qui pourrait conduire à une activité frauduleuse.

A lire également