Principaux renseignements

• Microsoft a été la marque la plus imitée dans les tentatives de phishing, représentant 40 pour cent au niveau mondial.
• Les attaquants ciblent des marques de confiance telles que PayPal et DHL, ce qui témoigne de l’importance accordée aux services financiers et à la logistique.
• Les tactiques de phishing sophistiquées, y compris les usurpations d’identité assistées par ordinateur et l’ingénierie sociale, rendent les attaques plus trompeuses et plus réussies.

Les cybercriminels ciblent de plus en plus les services numériques les plus fiables que les gens utilisent quotidiennement, selon le dernier rapport Brand Phishing Report du leader de la cybersécurité Check Point Research. Microsoft reste la marque la plus imitée, représentant un pourcentage stupéfiant de 40 pour cent de toutes les tentatives d’hameçonnage dans le monde.

Marques les plus imitées

La domination des entreprises technologiques bien connues s’est poursuivie dans la liste des marques les plus imitées. Google (9 pour cent) et Apple (6 pour cent) occupent respectivement les deuxième et troisième places. Ils ont collectivement responsables de plus de la moitié de toutes les activités de phishing au cours du trimestre 2025. Notamment, après une période d’absence, PayPal et DHL sont revenus dans le top 10 mondial, se classant respectivement à la sixième et à la dixième place. Les fraudeurs s’intéressent désormais aux paiements numériques et aux services logistiques.

Omer Dembinsky, responsable de la recherche de données chez Check Point Software, souligne la nature évolutive des attaques de phishing : « Le phishing ne se limite plus à des courriels ou des pages de connexion mal conçus. Il est désormais alimenté par l’IA, hyperpersonnalisé et incroyablement trompeur. »

Le fait que 40 pour cent des tentatives de phishing usurpent l’identité de Microsoft, ainsi que le retour de marques de confiance telles que PayPal et DHL, montrent que les attaquants ciblent spécifiquement les services et les outils auxquels les gens font le plus confiance. Pour contrer efficacement cette nouvelle vague d’attaques de phishing sophistiquées, Dembinsky recommande une approche proactive : Une sécurité pilotée par l’IA, des mesures d’authentification robustes et une formation continue des utilisateurs.

Site web contrefait

La résurgence de PayPal et de DHL met en évidence l’élargissement du champ d’action des cybercriminels. Le retour de ces marques dans le top 10 reflète l’intérêt croissant porté aux services financiers et aux plateformes logistiques, où la confiance et l’urgence peuvent être facilement exploitées pour rendre les tentatives d’hameçonnage plus fructueuses.

Par exemple, les chercheurs de Check Point ont découvert un site web frauduleux de DHL imitant la page de connexion officielle du service de messagerie. Ce site trompeur incitait les utilisateurs à fournir des informations sensibles telles que des identifiants de connexion, des numéros de téléphone et des adresses sous prétexte de suivre un colis.

De même, Check Point Research a identifié un faux site de phishing PayPal promettant de fausses récompenses grâce à des tactiques d’ingénierie sociale. Les utilisateurs ont été incités à divulguer des données confidentielles, notamment des mots de passe, des identifiants et des informations sur les cartes de crédit. En tirant parti de la familiarité de marques connues et en utilisant des déclencheurs émotionnels tels que l’urgence ou les incitations, les attaquants brouillent les frontières entre les expériences en ligne légitimes et frauduleuses.

Suivez également Business AM sur Google Actualités

Si vous souhaitez accéder à tous les articles, abonnez-vous ici!