Quelles sont les marques les plus souvent utilisées pour le phishing ?

Check Point Research (CPR) a publié le classement du phishing des marques pour le deuxième trimestre 2025. Le rapport décrit les marques les plus souvent utilisées par les cybercriminels pour voler des données personnelles et financières sensibles et souligne l'évolution constante des tactiques de phishing. Le classement Check Point Brand Phishing est publié tous les trimestres et se base sur les données de la plateforme ThreatCloud AI de Check Point, le plus grand réseau collaboratif de données sur les cybermenaces au monde. Le rapport analyse les e-mails de phishing, les faux sites web et les tentatives d'imitation via différents vecteurs.

Microsoft reste en tête

Selon le rapport, Microsoft était toujours la marque la plus souvent attaquée au deuxième trimestre 2025, avec 25 % de toutes les tentatives de phishing. Google suivait en deuxième position avec 11 % et Apple était en troisième position avec 9 %. Il convient de noter que Spotify a fait son retour dans le top 10 pour la première fois depuis le quatrième trimestre 2019, se classant quatrième avec 6 % des activités de phishing. Le secteur technologique est donc resté le secteur le plus souvent imité, suivi par les réseaux sociaux et le commerce de détail.

Omer Dembinsky, Data Research Manager chez Check Point Software Technologies, commente : "Les cybercriminels continuent à exploiter la confiance que les utilisateurs placent dans des marques connues. La réapparition de Spotify et l'augmentation des escroqueries liées aux voyages, notamment à l'approche de l'été et des vacances scolaires, montrent comment les attaques de phishing s'adaptent au comportement des utilisateurs et aux tendances saisonnières. La sensibilisation, l'éducation et les contrôles de sécurité restent essentiels pour réduire le risque de compromission".

Vous trouverez ci-dessous les marques les plus souvent ciblées par les attaques de phishing au cours du 2e trimestre 2025 :

1. Microsoft - 25%
2. Google - 11%
3. Apple - 9%
4. Spotify - 6%
5. Adobe - 4%
6. LinkedIn - 3%
7. Amazon - 2%
8. Réservation - 2%
9. WhatsApp - 2%
10. Facebook - 2%

Une attaque de phishing se fait passer pour Spotify

L'une des attaques de phishing les plus connues de ce trimestre a été dirigée contre les utilisateurs de Spotify. Les pirates ont créé une page d'inscription malveillante qui se trouve sous premiumspotify[.]abdullatifmoustafa0[.]workers.dev et que les utilisateurs sont devenus activegate[.]online/id1357/DUVzTTavlOw/CgJiMcgc0fMOJY29SAg5JRoH ? de la page d'accueil. La page malveillante imitait la page d'inscription officielle de Spotify, y compris l'image de marque et le design authentiques. Les victimes étaient invitées à saisir leur nom d'utilisateur et leur mot de passe. Elles étaient ensuite redirigées vers une fausse page de paiement où l'on tentait de voler les données de leur carte de crédit. Avec cette campagne, Spotify réapparaît dans le top des hameçonneurs pour la première fois depuis le quatrième trimestre 2019, ce qui souligne que les services de divertissement sont désormais exploités de manière aussi agressive que les plateformes technologiques.

Une autre tendance importante au deuxième trimestre a été la forte augmentation des domaines de phishing sur le thème Booking.com. Plus de 700 nouveaux domaines ont été enregistrés avec le format confirmation-id****.com ont été enregistrés. Cela représente une augmentation de 1000 % par rapport au début de l'année. Pour augmenter la crédibilité et l'urgence, beaucoup de ces domaines contenaient des données d'utilisateur réelles telles que les noms et les coordonnées. Bien que ces sites aient été éphémères, ils illustrent la personnalisation croissante ainsi que les possibilités de ciblage des campagnes de phishing.

Tendance : les plateformes technologiques et numériques sous le feu des critiques

Au deuxième trimestre 2025, le secteur technologique est resté le secteur le plus exposé aux attaques de phishing. Les géants de la technologie, tels que Microsoft, Google et Apple, restent des cibles de choix en raison de leur utilisation généralisée dans les flux d'authentification et de productivité.

Les plateformes de médias sociaux, telles que LinkedIn, WhatsApp et Facebook, restent également des cibles à haut risque. Les secteurs de la vente au détail et des voyages - y compris Amazon et Booking.com - ont été exploités par les attaquants pour capitaliser sur les achats saisonniers et les voyages.

Source : www.checkpoint.com/