Le brand phishing reste l’une des méthodes préférées des cybercriminels pour tromper les internautes et récupérer leurs données sensibles. Selon le rapport de Check Point Research pour le 1er trimestre 2025, Microsoft conserve Les attaques ciblent de plus en plus les secteurs de la tech, des réseaux sociaux et du e-commerce. L’ingéniosité des cybercriminels continue de croître, ce qui rend la vigilance plus nécessaire que jamais.
Microsoft, Google et Apple, cibles constantes des campagnes de phishing
Le phishing de marque ne faiblit pas. Selon le dernier rapport publié par Check Point Research, Microsoft concentre à elle seule 36 % des tentatives d’hameçonnage au premier trimestre 2025. Une position qu’elle conserve pour le deuxième trimestre consécutif, preuve que les cybercriminels continuent de miser sur la notoriété de la firme pour piéger leurs victimes. Google (12 %) et Apple (8 %) complètent ce podium, ce qui confirme que les géants de la tech restent des cibles de choix.
Le phénomène n’est pas nouveau, mais il gagne en sophistication. Des copies quasi parfaites de pages de connexion circulent, comme cette version frauduleuse du portail OneDrive hébergée sur « login[.]onedrive-micrasoft[.]com ». L’objectif est clair : récupérer mots de passe, identifiants et accès à des services critiques pour infiltrer des comptes professionnels ou personnels.
Mastercard dans le viseur : une nouvelle vague d’attaques ciblées
L’autre fait marquant du trimestre, c’est le retour de Mastercard dans le classement, avec 3 % des attaques recensées. Une percée inattendue, d’autant que la marque n’avait pas figuré dans le top 10 depuis mi-2023. Ce regain d’intérêt s’est traduit par une campagne de phishing active, particulièrement au Japon, où des sites clonés du portail Mastercard ont été repérés.
Ces domaines frauduleux, aujourd’hui désactivés, comme « mastercard-botan[.]aluui[.]cn » ou encore « mastercard-transish[.]gmkt7e[.]cn », visaient à subtiliser des données bancaires sensibles, notamment les numéros de carte et leurs codes de sécurité. Pour Omer Dembinsky, de Check Point, cette tendance souligne une réalité préoccupante : « Les services financiers restent des cibles de choix. Les utilisateurs doivent redoubler de prudence, surtout lors de connexions à des services sensibles. »
Tech, réseaux sociaux et e-commerce : les trois secteurs les plus usurpés
Les données de Check Point confirment une dynamique sectorielle persistante. La tech reste en tête des secteurs visés, suivie par les réseaux sociaux et le commerce en ligne. Cette hiérarchie reflète à la fois la valeur des données ciblées et le niveau de confiance que les internautes accordent à ces marques. Avec l’essor des services cloud, des outils collaboratifs et des plateformes de paiement en ligne, les attaquants disposent d’un terrain de jeu large et lucratif.
Des marques comme WhatsApp, LinkedIn, Amazon ou Adobe figurent aussi parmi les dix entreprises les plus détournées dans ces campagnes de phishing. Ce rapport trimestriel rappelle, s’il en était besoin, que les cybercriminels adaptent sans cesse leurs méthodes. Ils profitent de la confiance des utilisateurs pour contourner les défenses techniques. Un phénomène qui appelle à une vigilance continue et à des efforts renouvelés en matière d’éducation numérique.
Article basé sur un communiqué de presse reçu par la rédaction.
