Check Point Research signale une augmentation des attaques d’usurpation de marque ciblant les services technologiques et de paiement populaires. Microsoft reste la marque la plus usurpée, suivie par Google et Apple.
Selon le dernier Brand Phishing Report de Check Point Research, Microsoft reste la marque la plus populaire auprès des cybercriminels. Au troisième trimestre 2025, l’entreprise était impliquée dans 40 % de toutes les tentatives de phishing dans le monde. Google (9 %) et Apple (6 %) complètent le top trois. Ces trois entreprises représentaient ensemble plus de la moitié de toutes les attaques de phishing mondiales.
Les entreprises technologiques, cibles privilégiées
Le rapport démontre que les attaquants continuent de cibler les services numériques largement utilisés à l’échelle mondiale. Parmi le top 10 figurent, outre les entreprises technologiques, des plateformes d’autres secteurs. Ainsi, PayPal (6e place) et DHL (10e place) font leur retour dans la liste après une période d’absence. Leur réapparition indique une stratégie plus large des attaquants visant également à imiter les services de paiement et de logistique.
lire aussi
De nombreux responsables informatiques du Benelux ne signalent pas les incidents de phishing
Check Point a notamment documenté un site frauduleux de DHL qui ressemblait à une page de connexion légitime. Les utilisateurs étaient incités à saisir leurs informations personnelles, prétendument pour suivre un colis. Dans un autre cas, une fausse page PayPal était utilisée pour promettre des récompenses en échange de données sensibles.
Au-delà des e-mails
Selon Check Point, le phishing ne se limite plus aux simples e-mails contenant des erreurs linguistiques. Les campagnes deviennent de plus en plus réalistes et utilisent l’IA pour mettre en place des attaques personnalisées. L’imitation de marques de confiance est combinée avec des techniques psychologiques telles que les récompenses ou la pression temporelle.
Le secteur technologique reste l’industrie la plus ciblée, suivi par les réseaux sociaux et le secteur de la vente au détail. Check Point prévoit une nouvelle augmentation des attaques de phishing pendant la période des fêtes de fin d’année, particulièrement ciblées sur les services de voyage et de logistique. Il est conseillé aux organisations de miser sur la sécurité préventive, l’authentification forte et la sensibilisation continue des utilisateurs.