‘Microsoft, subitement la marque la plus abusée pour des tentatives de phishing’

Michel van der Ven
Michel van der Ven Rédacteur chez Data News.

Au troisième trimestre de cette année, le nom et le logo de Microsoft ont été les plus souvent abusés par les cybercriminels dans des tentatives en ligne en vue de dérober des informations personnelles ou des données de paiement. Voilà ce qui ressort d’une enquête effectuée par la firme de cyber-sécurité Check Point Research.

Les chercheurs mentionnent de manière étonnante que Microsoft domine le Brand Phishing Report du troisième trimestre de 2020. Au deuxième trimestre, le géant technologique américain n’occupait en effet encore que la cinquième place de ce classement peu enviable. A l’époque, sept pour cent des tentatives d’hameçonnage (‘phishing’) dans le monde impliquaient Microsoft. En juillet, août et septembre, Microsoft fut impliquée dans pas moins de dix-neuf pour cent de l’ensemble des tentatives.

Profiter de la pandémie

L’unz des raisons principales, selon Check Point Research, c’est que les cybercriminels ont essayé de profiter qu’un grand groupe d’employés travaillaient encore et toujours à la maison en raison de la pandémie du covid-19. Or le télétravail fait qu’on utilise nettement plus des produits de Microsoft tels Office 365, OneDrive et, évidemment, Microsoft Teams. Voilà qui explique, selon les chercheurs, pourquoi DHL figure aussi et pour la première fois dans le top dix. La firme de courriers se classe directement à la deuxième place de la liste avec ses neuf pour cent en raison d’un pic dans le shopping en ligne suite à la crise.

Lors d’une attaque d’hameçonnage à la marque, les criminels tentent d’imiter le site web officiel d’une marque connue. Ils utilisent souvent dans ce but un nom de domaine ou une URL comparable (parfois avec une lettre ou un signe seulement de différence) et un concept de page web identique au véritable site. Le site factice contient souvent un formulaire destiné à dérober les données personnelles ou sensibles à la fraude des utilisateurs ciblés.

Top dix des attaques d’hameçonnage çà la marque (T3 2020)

Microsoft: 19%

DHL: 9%

Google: 9%

PayPal: 6%

Netflix: 6%

Facebook: 5%

Apple: 5%

WhatsApp: 5%

Amazon: 4%

Instagram: 4%

Source: Check Point Research

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire