Ce n’est un secret pour personne que les cybercriminels se font souvent passer pour quelqu’un qu’ils ne soient pas afin d’attirer l’argent ou les informations précieuses des gens, et quoi de mieux à cette fin qu’une marque connue et de confiance ?
La plateforme de collaboration Teams de Microsoft et le service de vidéoconférence Zoom ont tous deux connu une croissance sans précédent en 2020, alors que la pandémie liée à la COVID-19 s’installait et que les employés du monde entier devaient découvrir le monde du télétravail et des réunions à distance.
En raison de cette popularité nouvelle, Teams et Zoom sont également devenus les plus fréquemment usurpés par les fraudeurs et les cybercriminels. Selon un nouveau rapport du fournisseur de VPN, Atlas VPN, quatre campagnes d’hameçonnage par e-mails sur cinq (80 %) ont imité Microsoft ou Zoom l’année dernière.
Entre les deux, Microsoft Teams a été responsable de 28 000 (70 %) des tentatives de phishing, tandis que Zoom a été imité dans un peu plus de 3 800 (9 %). Amazon complète le trio de tête, avec son image de marque présente dans plus de 2 700 e-mails de phishing. Au total, plus de 12 % de tous les e-mails de phishing de l’année dernière ont utilisé des tactiques d’imitation de marque, selon Atlas VPN.
En général, le secteur technologique a été le plus populaire auprès des fraudeurs. Les entreprises technologiques, telles que Microsoft, Netflix, DocuSign, LinkedIn, Apple, Dropbox et ADP, ont été utilisées dans 72 % de toutes les campagnes de phishing par e-mail. Les entreprises de télécommunications étaient également populaires, avec des entreprises comme Zoom, RingCentral, eFax, Xerox et AT&T, qui ont représenté 14 % des tentatives de phishing en 2020.
La technologie est l’industrie la plus usurpée en 2020
Ces chiffres sont basés sur les données recueillies par INKY, qui a enregistré 591 293 campagnes de phishing par usurpation d’identité de marque en 2020, dont 40 906 étaient uniques. Une campagne unique est définie comme provenant du même domaine expéditeur et de la même source d’authentification et comportant plus ou moins le même texte, les mêmes liens et les mêmes pièces jointes. Cela signifie qu’une seule campagne peut représenter des centaines, voire des milliers, d’e-mails envoyés par des cybercriminels.
Avec l’éruption de la pandémie mondiale, la plupart de nos vies ont été transférées en ligne, et les cybercriminels n’ont pas tardé à profiter de la situation en lançant de nouveaux schémas d’escroquerie et des attaques de phishing. En ce qui concerne ces dernières, les fraudeurs ont privilégié les marques et les secteurs d’activité sur lesquels les gens comptaient le plus pendant la pandémie.
