Les cybercriminels envoient de plus en plus d’e-mails de phishing au nom de l’application de discussion instantanée WhatsApp, l’application appartenant à Facebook de plus en plus populaire au sein de nos entreprises afin de stimuler / faciliter la collaboration et les interactions sociales. L’appel à la prudence est de rigueur.
Ces derniers mois, le nombre d’attaques de phishing provenant de la part de « WhatsApp » a augmenté de 13.467%. Au total, les cybercriminels ont envoyé plus de 5.000 liens de phishing différents dans le monde, utilisant le nom de WhatsApp comme expéditeur. La filiale de Facebook occupe ainsi la cinquième place parmi les marques les plus imitées. Paypal reste le numéro 1 incontesté. Facebook lui-même, Microsoft et Netflix complètent le top 5.
”Les cyber-pirates se font de plus en plus passer pour la marque WhatsApp. Les utilisateurs de l’application de chat populaire devraient en être conscients », a déclaré Arnout Van de Meulebroucke, PDG de Phished, une start-up qui aide les entreprises à sensibiliser leurs employés aux cyber-risques. «Sachez que les messages de phishing peuvent être étrangement convaincants. Nous vous déconseillons, par exemple, de cliquer sur des liens qui vous donneraient accès à de nouveaux groupes WhatsApp. »
Les URL de phishing imitant les sociétés de réseaux sociaux représentent – entre autre grâce à l’énorme augmentation de WhatsApp en tant qu’expéditeur – un quart (24,1%) du trafic total d’e-mails de phishing.
PayPal, la marque la plus imitée dans les e-mails de phishing
Les cybercriminels ne sont pas spécialement à la recherche d’argent à se faire tout de suite avec les e-mails de phishing. Ils souhaitent plutôt extraire les mots de passe, qu’ils essaient ensuite de réutiliser dans d’autres services en ligne, tels que les coordonnées bancaires. «C’est pourquoi il est très important d’utiliser différents mots de passe sur différents sites Web et services», explique Van de Meulebroucke.
Le rapport montre également que les hameçonneurs sont surtout actifs le vendredi et pendant le week-end. « Cela est conforme à nos propres données, les destinataires sont généralement moins prudents avec leurs e-mails pendant le week-end. »
Le top 10 des marques les plus imitées dans les attaques de phishing:
- PayPal
- Microsoft
- Netflix
- Bank of America
- CIBC
- Desjardins
- Apple
- Amazon