Adidas, WhatsApp et Instagram font leur apparition dans le top 10 des marques les plus supplantées en 2022. De plus, le secteur technologique est toujours le plus touché, suivi des réseaux sociaux et de la banque. Des entreprises comme Microsoft, Google et Amazon proposent des services essentiels et des services d’utilisation courante, comme le courrier électronique, le stockage sur le nu et les achats en ligne. Cela augmente la probabilité que les personnes répondent aux messages qui semblent provenir de ces fournisseurs de services essentiels.

Ainsi, Check Point Research et son rapport de phishing de marque correspondant au deuxième trimestre de 2024 identifient les marques les plus fréquemment falsifiées par des cybercriminels afin d’engager les utilisateurs et de voler des informations personnelles ou des informations d’identification de paiement.

« Les attaques de phishing se poursuivent avec l’une des cybermenaces les plus généralisées et jusqu’à présent, le point d’entrée des campagnes s’est beaucoup plus élevé. Pour se protéger contre les attaques de phishing, les utilisateurs doivent vérifier toujours la direction du courrier électronique du destinataire, éviter de cliquer sur les liens non sollicités et activer l’authentification multifacteur (MFA) sur leurs comptes. De plus, utiliser un logiciel de sécurité et le maintenir à jour peut aider à détecter et bloquer les intentions de phishing », a déclaré Omer Dembinsky, directeur du groupe de données de Check Point Software.

Adidas, WhatsApp et Instagram : le top 10 du phishing

Ensuite, vous découvrirez les principales marques classées pour votre apparition mondiale dans les intentions de phishing de la marque :

Campagne de phishing Adidas

Au cours du dernier trimestre, Check Point Research a observé diverses campagnes de phishing dirigées par les utilisateurs passés sur les sites Web de la marque Adidas.

Par exemple, adidasyeezys(.)cz (Figura 1) et adidasyeezys(.)it (Figura 2) sont conçus pour inciter les victimes à créer des sites authentiques d’Adidas Yeezy, imitant l’apparence du site légitime d’Adidas en https://news.adidas.com/yeezy. Ces sites frauduleux prétendent engager les utilisateurs pour qu’ils introduisent leurs informations d’identification et informations personnelles, en les confirmant avec le site original pour leur fournir des informations avec succès.

À ce moment-là, adidasoriginalss(.)fr est inactif pour le phishing et sa place dans la publicité.

Campagne de phishing Instagram

Au deuxième trimestre de 2024, Check Point Research a détecté de nombreuses campagnes de phishing qui ont impliqué la marque Instagram qui a atteint la décima position dans la liste des principales marques affectées, ce qui suppose sa première apparition à partir de 2022.

Au cours des derniers mois, CPR a identifié des campagnes de phishing qui supplantent l’identité d’Instagram pour attirer les utilisateurs et divulguer leurs informations d’identification au début de la session. Un exemple est une page de phishing affichée sur instagram-nine-flame).(vercel).(app/login (figure 1), qui imite l’interface de début de session d’Instagram. Cette page, affichée sur Vercel, une plateforme pour Créez des applications React, faites aux utilisateurs qui introduisent leurs noms d’utilisateur et de contravention.

Une autre campagne a observé l’utilisation du compte instagram-verify-account du domaine). L’objectif de ce type de tactique est d’exploiter la confiance et d’engager les utilisateurs pour qu’ils puissent garder leurs informations d’identification.

A lire également