Microsoft reste la marque la plus imitée dans les attaques de phishing, suivie par Google, Amazon et Apple.
Chaque trimestre, Check Point effectue un suivi des noms de marque les plus souvent utilisés à mauvais escient par les cybercriminels dans les attaques de phishing. Comme d’habitude, ce sont les grandes plateformes technologiques qui figurent en tête de liste. Au quatrième trimestre 2025, Microsoft était à nouveau la marque la plus imitée dans les attaques de phishing, représentant 22 % de toutes les tentatives. Au troisième trimestre, ce chiffre était encore de quarante pour cent.
Selon Check Point Research, Google (13 %) et Amazon (9 %) occupaient respectivement les deuxième et troisième places. Amazon a dépassé Apple en raison de la période de fin d’année chargée. Après une longue absence, Meta fait à nouveau partie du top 10. La liste complète comprend également des marques telles que PayPal, Adobe, Booking, DHL et LinkedIn.
Pour les plus jeunes lecteurs, une attention particulière est accordée aux campagnes de phishing ciblant les enfants. Elles imitent des jeux populaires tels que Roblox. Personne n’est donc épargné par la cybercriminalité.
Récupération de compte
La popularité de Microsoft et de Google auprès des hameçonneurs est liée à leur rôle central dans les flux de travail numériques. Les identifiants de connexion volés à ces services donnent souvent un large accès aux comptes personnels et professionnels. Une autre méthode que Check Point voit émerger est l’imitation des pages de récupération de compte.
Par exemple, un domaine de phishing a été découvert qui se faisait passer pour Netflix et demandait aux utilisateurs leurs identifiants de connexion. La mise en page ressemblait fortement à celle du site réel. Une page similaire est également apparue en espagnol, imitant Facebook.
Avec ces études trimestrielles, Check Point souhaite avertir que le phishing via les noms de marque reste une pratique fructueuse. Les criminels abusent de la confiance accordée aux entreprises connues en apportant des différences subtiles dans les domaines et les éléments visuels. Par conséquent, les utilisateurs ne reconnaissent souvent pas qu’il s’agit d’un site web frauduleux. Check Point continue de suivre ces campagnes afin d’aider les entreprises et les utilisateurs à reconnaître et à éviter le phishing.
lire aussi