D’après le rapport de Check Point Research, les réseaux sociaux se trouvent parmi les trois premières cibles des hackers, durant ce troisième trimestre. Dans son rapport, cette agence de renseignement sur les menaces de Check Point Software Technologies mentionne que les pirates imitent les marques pour voler les identifiants de paiement et les informations personnelles des particuliers.
Qui sont les cibles des hackers ?
La première cible se trouve être Microsoft, soit 45 % au deuxième trimestre et 39 % au troisième trimestre. Les pirates visent principalement les personnes travaillant en télétravail. Ils gardent également un œil sur les acheteurs en ligne qui effectuent du shopping sur Amazon. Cette dernière compte 13 % de tentatives de phishing pour ce dernier trimestre contre 11 % au second semestre. Les pirates tirent profit de la hausse de vente en fin d’année.
Quant aux réseaux sociaux, c’est la première fois que ce secteur attire l’attention des hackers notamment Facebook, Linkedin et Whatsapp. Les tentatives de phishing sur les réseaux sociaux sont dues à leur montée en puissance. En effet, ils élargissent leurs activités et mettent en place des applications tierces et de nouvelles fonctionnalités ; une opportunité pour les cybercriminels d’atteindre facilement leurs cibles.
Le data research group manager de Check Point Software, Omer Dembinsky, affirme que les cybercriminels profitent du télétravail en engouement, dû au coronavirus, pour voler les données personnelles des consommateurs. Ils se font passer par de grandes marques. De leur côté, ces dernières ne peuvent lutter contre les tentatives de phishing. En effet, il est quasi impossible de contrôler une date erronée, un domaine mal orthographié ou autre détail suspect. D’où l’intérêt de toujours rester prudent avant d’ouvrir des liens, des pièces jointes ou encore de partager des données. C’est aussi valable pour les courriels provenant de grandes entreprises comme DHL ou Microsoft, car peuvent être usurpés. Il en est de même lors de l’utilisation des réseaux sociaux, il faut éviter d’ouvrir des mails envoyés par Facebook ou WhatsApp.
Comment les hackers procèdent-ils ?
Les cybercriminels présentent exactement la même page web qu’une grande marque, une URL ou un nom de domaine. Ce faux lien est ensuite envoyé par SMS ou par mail aux personnes ciblées. Si la personne clique dessus, elle sera redirigée vers un autre site présentant un formulaire lui demandant de fournir toutes ces informations personnelles, ses coordonnées bancaires et ses informations d’identification.
Tel est le cas d’un email de phishing malveillant. Son objet consiste à renforcer la sécurité du compte. Dans le mail, le hacker met en place un lien et incite le client à cliquer dessus. Ce dernier sera ensuite redirigé vers un autre page qui ressemble en tout point pareil à Google. Les cybercriminels obtiendront les détails du compte Google du client.
Un autre exemple est celui de LinkedIn où le mail a pour objet une nouvelle invitation professionnelle. Ce mail contient aussi un lien malveillant qui redirigerait le client vers une page frauduleuse. Sur cette dernière, le client saisit son identifiant et son mot de passe.
