DHL avant LinkedIn la marque la plus abusée pour l’hameçonnage

DHL

Faites attention aux e-mails que vous recevez de DHL : il y a de fortes chances qu’il s’agisse d’e-mails d’hameçonnage. Le nom de la société de transport est le plus souvent utilisé à mauvais escient par les criminels.

Chaque trimestre, la société de cybersécurité Check Point enquête sur les entreprises que les cybercriminels tentent le plus souvent d’imiter pour s’emparer de données personnelles ou bancaires. Au cours des deux derniers trimestres, LinkedIn était en première place, mais au troisième trimestre, nous avons eu un nouveau « gagnant ». C’est DHL qui a reçu cet honneur douteux.

DHL, qui est l’une des plus grandes entreprises de messagerie au monde, figure régulièrement sur la liste de Check Point. Les consommateurs d’aujourd’hui font beaucoup d’achats en ligne, ce qui signifie qu’ils reçoivent aussi régulièrement des courriels concernant la livraison de colis. Les courriels d’hameçonnage qui utilisent le nom de DHL en profitent donc.

Livraison ratée

Le courrier contient souvent un message indiquant que la livraison d’un colis a échoué et un lien où ils peuvent laisser leurs coordonnées. Ceux qui attendent effectivement un envoi à ce moment-là peuvent être tentés de croire le courrier également. Check Point montre un exemple de ce à quoi ressemble généralement une telle campagne d’hameçonnage :

DHL est bien conscient que sa bonne réputation est utilisée à de mauvaises fins. Au début du trimestre d’été, la société de messagerie a diffusé un autre avertissement concernant une campagne de fraude mondiale. Ainsi, à l’approche de la période la plus chargée de l’année pour le commerce en ligne, il y a de fortes chances que DHL reste en tête pour un autre trimestre.

Microsoft à la deuxième place

Check Point constate également une utilisation croissante dans les tentatives d’hameçonnage des services Microsoft 365, OneDrive. Les criminels envoient ensuite à leurs victimes un faux lien OneDrive vers un document jugé important. Ils tentent ainsi d’extraire les identifiants de connexion au OneDrive personnel ou à celui de l’employeur et de voler des fichiers.

Le nombre de tentatives d’hameçonnage impliquant LinkedIn, une branche de Microsoft, a quant à lui connu une baisse notable. Selon Check Point, cela prouve que les cybercriminels ne s’arrêtent pas et adaptent leurs méthodes. Le top 10 est complété par Google, Netflix, WeTransfer, Walmart, WhatsApp, HSBC et Instagram.

newsletter

Abonnez-vous gratuitement à ITdaily !

Category(Required)
This field is for validation purposes and should be left unchanged.