DHL, Google, Netflix… Une analyse dévoile les entreprises les plus souvent copiées lors des tentatives de phishing

En tête du classement au premier trimestre 2023, on retrouve le géant de la distribution Walmart « avec 16% de toutes les tentatives, alors qu’il occupait la 13e place au 4e trimestre 2022 », notent les auteurs du rapport. « DHL a conservé sa deuxième place, apparaissant dans 13 % des cas de phishing, suivi de près par Microsoft avec 12% au cours du trimestre. Dans l’ensemble, c’est le secteur technologique qui a été le plus imité, suivi par le transport maritime et la vente au détail. »

La liste est complétée par LinkedIn (6%), FedEx (4,9%), Google (4,8%), Netflix (4%), Raiffeisen (3,6%) et PayPal (3,5%).

Dérober des données sensibles

Lors des tentatives d’hameçonnage, les malfaiteurs vont tenter de rendre les mails ou SMS aussi crédibles que possible en imitant, logo, site web, nom de domaine, etc. « Le faux site contient souvent un formulaire destiné à subtiliser les identifiants de connexion des utilisateurs, leurs coordonnées bancaires ou d’autres informations personnelles », rappelle encore la société américaine.

Si les entreprises imitées varient, c’est également parce que les données visées ne sont pas toujours les mêmes. « Dans certains cas, les attaques cherchent à obtenir des informations sur les comptes, comme on l’a vu avec la campagne de Raiffeisen (une banque, NdlR). D’autres sont lancées pour voler des coordonnées de paiement, comme ce fut le cas avec le service de streaming Netflix », analyse Zahier Madhar, Security Engineer Expert chez Check Point Software.

« La meilleure défense qu’on puisse opposer aux menaces de phishing, comme toujours, c’est de savoir de quoi l’on parle. Les employés doivent suivre une formation spécifique qui leur permettra de repérer les éléments suspects tels que les domaines mal orthographiés, les fautes de frappe, les dates incorrectes ou d’autres détails susceptibles de révéler qu’un e-mail ou un lien est malveillant. »