Posté le août 24, 2019 à 21:14
LES MARQUES LES PLUS UTILISÉES PAR LES HACKERS ESSAYANT DE COMMETTRE LES ATTAQUES PAR HAMEÇONNAGE
Le phishing ou hameçonnage est une forme bien connue de vol de données dans laquelle un agent malveillant tente de se faire passer pour une entreprise célèbre et incite les utilisateurs à fournir des informations sensibles qui seront ultérieurement utilisées contre eux. Certaines des données que les hackers recherchent souvent sont les numéros de cartes de crédit, des noms d’utilisateur, des mots de passe et autres types d’informations d’identification.
Si vous consultez vos e-mails et que l’un d’entre eux vous avertit que l’un de vos comptes a été verrouillé, mettez-vous bien sur votre garde. Vous avez peut-être affaire à une forme d’attaque par hameçonnage.
Un million de possibilités de violer les données des utilisateurs dans Microsoft
L’une des entreprises les plus souvent piratées par des hackers qui cherchent à tromper les utilisateurs en leur donnant des données importantes est Microsoft, le géant technologique. Cependant, ces agents utilisent actuellement des marques plus célèbres pour couvrir leurs sombres tentatives, y compris de grandes entreprises comme Amazon et Facebook.
Vade Secure, une entreprise de cybersécurité, a analysé ces dernières semaines les entreprises, marques et URL les plus souvent piratées, et les résultats montrent toujours que Microsoft est en tête de liste.
L’entreprise fondée par Bill Gates reste la marque que la plupart des pirates tentent de copier dans leurs tentatives d’hameçonnage, avec une augmentation de 15,5 % par rapport à 2018 en ce qui concerne les URLs malveillants uniques qui prétendent agir pour le compte de Microsoft.
L’explication derrière cette situation est que Microsoft est une marque en ligne très influente avec un gestionnaire de compte de messagerie associé comme Outlook Hotmail ou Office 365. Cela en fait un choix évident pour les hackers qui cherchent à dissimuler leur identité.
Cela est particulièrement dans le cas d’Office 365. Les comptes de la plateforme sont extrêmement précieux pour les hackers, car ils peuvent leur permettre de commettre d’importantes violations de sociétés et d’entreprises commerciales. Les comptes susmentionnés peuvent être utilisés pour consulter et voler des données sensibles, ou pour lancer d’autres attaques par hameçonnage contre d’autres victimes tout en utilisant l’adresse légitime.
Pour convaincre les victimes naïves, les hackers disent généralement que le compte de l’utilisateur a un problème et qu’ils doivent se connecter via un lien pour trouver une solution. Cette adresse mènera la personne à un faux site Web Microsoft Office 365 qui capturera les adresses e-mail et la phrase secrète entrées et fournira les informations à l’entité responsable de l’attaque.
Méfiez-vous des services tiers dans Facebook
Le géant des médias sociaux Facebook est l’une des marques de commerce qui connaît la plus forte croissance et que les cybercriminels utilisent pour cacher leurs activités. Les URL frauduleuses qui ciblent les comptes Facebook ont augmenté de 176 % en un an, ce qui place l’entreprise en troisième position dans le classement moins flatteur.
Il est également évident que Facebook attire beaucoup de personnes, car le réseau des médias sociaux compte des milliards d’utilisateurs à travers le monde, et il y a donc beaucoup de comptes que les hackers peuvent attaquer. Le problème est que, contrairement à Microsoft, les informations que la victime peut fournir aux attaquants n’ont pas une utilité aussi grande que l’adresse e-mail, le mot de passe et la possibilité d’envoyer de nouveaux messages d’hameçonnage aux amis de la personne ciblée.
Les chercheurs abordent cependant un point très important. Ils disent que même si les comptes Facebook en soi ne sont pas vraiment précieux, ils servent souvent de canaux que les utilisateurs utilisent pour se connecter à de nombreux autres services et offres sur le Web, ce qui signifie plus d’informations que les hackers peuvent exploiter, et qui sont beaucoup plus lucratifs.
Les données d’entreprises
Adrien Gendre, un architecte en chef de la solution Vade Secure, affirme que l’hameçonnage par Microsoft Office 365 est la voie que de nombreux cybercriminels utilisent actuellement en raison de ses liens potentiels avec une quantité incroyable de données d’entreprises.
Selon M. Gendre, le fait que beaucoup de hackers et de hameçonneurs utilisent Microsoft et Facebook (et toutes les entreprises ou canaux connexes qui demandent des données personnelles pour ouvrir une session) a fait naître des inquiétudes chez toute personne ayant un compte courriel et toute organisation ou entreprise aussi.
La deuxième entreprise la plus piratée est PayPal, un processeur de paiements financiers qui nécessite des informations de connexion. Cependant, il convient de dire en faveur de l’entreprise que le nombre d’URLs malveillantes ciblant le service a diminué.
