DHL détrône Microsoft comme marque la plus imitée dans les attaques de phishing

dhl

DHL a été la marque la plus imitée dans les campagnes de phishing tout au long du quatrième trimestre 2021, poussant Microsoft à la deuxième place et Google à la quatrième.

Ce n’est pas surprenant étant donné que le dernier trimestre de chaque année comprend le Black Friday, le Cyber ​​​​Monday et la saison des achats de Noël, de sorte que les leurres de phishing basés sur les livraisons de colis augmentent naturellement.

DHL est un service international de livraison de colis et de courrier express, livrant plus de 1,6 milliard de colis par an.

Ainsi, les campagnes de phishing se faisant passer pour la marque ont de bonnes chances d’atteindre les personnes qui attendent l’arrivée d’un colis DHL pendant la période des fêtes.

Les leurres spécifiques vont d’un colis bloqué à la douane et nécessitant une action pour le dédouanement à des numéros de suivi supposés qui se cachent dans des pièces jointes de documents ou des liens intégrés.

Selon un rapport de la société de renseignements sur les menaces Check Point, les dix principales marques usurpées par des acteurs de phishing au quatrième trimestre 2021 sont les suivantes :

  1. DHL (lié à 23 % de toutes les attaques de phishing dans le monde)
  2. Microsoft (20%)
  3. Whatsapp (11%)
  4. Google (10 %)
  5. LinkedIn (8%)
  6. Amazone (4%)
  7. Fedex (3 %)
  8. Roblox (3%)
  9. Paypal (2%)
  10. Apple (2%)

Dans un exemple présenté sur le Rapport de point de contrôle, une campagne d’hameçonnage a utilisé des adresses e-mail d’assistance client DHL falsifiées pour envoyer le message « notification d’expédition », comme illustré ci-dessous.

E-mail de phishing se faisant passer pour DHL
E-mail de phishing se faisant passer pour DHL
Source : Point de contrôle

Dans ce cas, l’e-mail demande à l’utilisateur de vérifier son identité, ce qui a lieu sur une page de phishing conçue pour ressembler exactement au vrai site DHL.

Comparaison entre les faux et les vrais sites DHL
Comparaison entre les faux et les vrais sites DHL
Source : Point de contrôle

Dans les leurres FedEx échantillonnés par CheckPoint, les acteurs affirment ne pas pouvoir livrer le colis au destinataire, demandant à la victime de saisir ses coordonnées sur un site de phishing.

Enfin, il existe un sinistre spécimen de phishing PayPal qui demande à la cible de « confirmer les informations de son compte » pour lever un statut de suspension temporaire.

Leurre de phishing PayPal
Leurre de phishing PayPal
Source : Point de contrôle

Restez calme et restez vigilant

La meilleure façon de traiter les e-mails entrants qui font des déclarations audacieuses et demandent une action immédiate est d’être prudent et d’éviter de se lancer dans une action immédiate.

Au lieu de cela, vous devez ouvrir un nouvel onglet de navigateur, visiter le site Web officiel de l’expéditeur présumé, confirmer la validité de l’URL sur laquelle vous vous trouvez, puis vous connecter à votre compte. Si une action est requise de votre part, vous verrez les alertes pertinentes ici.

Ne cliquez jamais sur les boutons intégrés dans les e-mails et évitez de télécharger et d’ouvrir des documents qui arrivent via des communications non sollicitées.

L’hameçonnage repose sur la création d’un sentiment d’urgence, donc chaque fois que vous avez affaire à un e-mail qui vous cause de la détresse, considérez la possibilité qu’il s’agisse d’une tentative de vous inciter à divulguer des informations sensibles.