Microsoft a concentré 40 % des attaques de phishing au 3ème trimestre 2025

Check Point Research, la branche Threat Intelligence de Check Point® Software Technologies Ltd. (NASDAQ : CHKP), pionnier et leader mondial des solutions de cybersécurité, publie son rapport sur les marques les plus usurpées par les pirates pour mener des campagnes de phishing, au 3ème trimestre 2025. Les résultats révèlent une hausse importante des attaques d’usurpation de marque ciblant les services numériques les plus utilisés, avec Microsoft en tête des marques les plus imitées : en effet, 40 % de toutes les tentatives de phishing dans le monde ont exploité son image sur le précédent trimestre.

2025-10-21Comment 177723803
post-image-3
Les géants de la tech largement en tête du classement
 
Les marques technologiques continuent d’occuper les premières places du classement puisque Google (9 %) et Apple (6 %) se classent respectivement en 2ème et 3ème position. À elles trois, ces entreprises représentent plus de la moitié des attaques de phishing observées au cours du trimestre. Parallèlement, PayPal et DHL effectuent un retour remarqué dans le top 10 mondial, aux 6? et 10? rangs. Leur réapparition traduit un élargissement du champ d’action des cybercriminels vers les services de paiement en ligne et de logistique, secteurs où la confiance et le sentiment d’urgence sont des leviers puissants pour tromper les utilisateurs.
 
Omer Dembinsky, Responsable de la recherche sur les données chez Check Point Software, explique : « Le phishing ne se limite plus à des e-mails mal orthographiés ou à des pages de connexion mal conçues - il est désormais généré par l’intelligence artificielle, hautement personnalisé et profondément trompeur. Pour contrer cette nouvelle vague de phishing, il est essentiel d’adopter une approche axée sur la prévention, combinant des outils de sécurité alimentés par l’IA, une authentification renforcée et une formation continue des utilisateurs. »
 
Top 10 mondial des marques les plus usurpées – 3ème trimestre 2025
  1. Microsoft – 40 %
  2. Google – 9 %
  3. Apple – 6 %
  4. Spotify – 4 %
  5. Amazon – 3 %
  6. PayPal – 3 %
  7. Adobe – 3 %
  8. Booking.com – 2 %
  9. LinkedIn – 2 %
  10. DHL – 2 %
PayPal et DHL de retour parmi les cibles privilégiées
 
Après plusieurs trimestres d’absence, PayPal et DHL réintègrent le classement mondial des marques les plus exploitées. Leur retour souligne la montée en puissance des attaques contre les services financiers et logistiques, où les escrocs jouent sur la confiance et la pression temporelle pour inciter les victimes à divulguer leurs données personnelles.

Les chercheurs ont notamment découvert un faux site DHL (dhl-login-check[.]org) reproduisant à l’identique la page officielle du transporteur. Les utilisateurs y saisissaient leurs identifiants, adresses e-mail, numéros de téléphone et coordonnées postales, croyant simplement suivre un colis. Dans un cas similaire, un faux site PayPal (paypal-me[.]icu) promettait de fausses récompenses afin de pousser les internautes à révéler leurs mots de passe, identifiants et informations bancaires. Ces campagnes illustrent la manière dont les cybercriminels combinent l’apparence familière des grandes marques et des ressorts émotionnels (récompense, urgence) pour créer des arnaques plus crédibles que jamais.

Les entreprises technologiques, cibles prioritaires des cyberattaques
 
Le secteur des technologies demeure le plus ciblé au troisième trimestre 2025, devant les réseaux sociaux et le commerce de détail. Les cybercriminels continuent d’exploiter les services numériques de la vie quotidienne, en particulier les plateformes e-commerce et professionnelles. À l’approche de la saison des achats et des voyages, une recrudescence des campagnes de phishing liées à la logistique et au transport est attendue, les pirates cherchant à tirer parti de la confiance accrue des utilisateurs pendant les fêtes de fin d’année.
Show More
Back to top button