Microsoft, la marque la plus victime de phishing au deuxième trimestre 2025, selon Check Point Research

Selon le dernier rapport de Check Point Research (CPR), les cybercriminels ont passé le deuxième trimestre 2025 à se faire passer pour les marques les plus connues au monde pour voler des identifiants et des informations de paiement. Les données révèlent un mélange de cibles prévisibles et de résultats surprenants, Spotify réapparaissant comme un leurre clé pour la première fois depuis des années.

Microsoft arrive une fois de plus en tête du classement, impliquée dans un quart des attaques de phishing au deuxième trimestre. Les marques technologiques restent la cible principale, mais les cybercriminels s'en prennent également aux services de streaming et aux plateformes de voyage que les gens utilisent quotidiennement sans hésiter.

Si les dernières études montrent que Meta n'est plus en tête comme en 2024 , le retour en tête de Microsoft n'est pas une surprise. En 2025, plus de 1,6 milliard de personnes utilisaient le système d'exploitation Windows. De plus, Microsoft 365 comptait environ 345 millions d'abonnés payants et environ 321 millions d'utilisateurs actifs chaque mois.

Cette base d'utilisateurs massive explique précisément pourquoi Microsoft Office a été le logiciel le plus ciblé par les attaques de logiciels malveillants en 2022. Elle explique également pourquoi Microsoft a été la marque la plus usurpée lors des campagnes de phishing au deuxième trimestre 2023 , et pourquoi elle est revenue en tête aujourd'hui.

Le retour de Spotify au palmarès des tentatives d'hameçonnage pour la première fois depuis 2019 était lié à une campagne d'usurpation d'identité qui imitait presque parfaitement le processus de connexion de l'entreprise. La fausse page, hébergée sur une URL malveillante, demandait aux victimes de saisir leurs identifiants avant de les rediriger vers un formulaire de paiement contrefait. Le design et l'image de marque étaient suffisamment soignés pour tromper les utilisateurs peu méfiants, dont beaucoup pensaient se connecter à leur compte réel.

Ce ciblage renouvelé des services de divertissement montre que les attaquants ne se limitent plus aux systèmes d'entreprise. Les plateformes courantes disposant d'une large base d'utilisateurs sont tout aussi susceptibles d'être exploitées, notamment lorsque ces utilisateurs se méfient moins des messages liés aux abonnements ou aux médias.

Booking.com a également été touché par une forte augmentation des usurpations d'identité. Les chercheurs ont identifié plus de 700 nouveaux domaines enregistrés dont les noms ressemblaient à de véritables URL de confirmation de réservation. Comparé aux trimestres précédents, ce chiffre représente une augmentation d'un facteur 100.

Comme Hackread.com l'a signalé à plusieurs reprises, la dernière fois en juin 2025 , Booking.com a été victime d'une arnaque par e-mail ClickFix. En avril 2025 , une autre arnaque ClickFix a exploité Booking.com pour infecter des utilisateurs sans méfiance avec AsyncRAT.

Ces escroqueries utilisaient des informations personnelles comme les noms et les adresses e-mail pour créer un sentiment d'urgence. Bien que les domaines aient depuis été supprimés, cette approche a révélé à quel point les tactiques d'hameçonnage sont devenues de plus en plus personnalisées.

Hormis ces deux cas, selon le rapport du CPR, la tendance générale reste prévisible. Le secteur technologique reste le plus imité, Microsoft, Google et Apple occupant les trois premières places.

Les plateformes de réseaux sociaux comme LinkedIn , WhatsApp et Facebook restent des cibles fréquentes, tandis que les services de vente au détail et de voyage comme Amazon et Booking.com complètent le top 10. Il convient de noter que le rapport du CPR

Si vous utilisez l'un de ces services, gardez à l'esprit que les campagnes d'hameçonnage reposent sur des clics involontaires. Quelques mesures simples peuvent vous aider à protéger vos données. Commencez par utiliser l'authentification multifacteur, revérifiez les URL, analysez les liens suspects avec VirusTotal avant de les ouvrir et ne vous laissez pas piéger par l'urgence que les escrocs tentent de créer.

Pour les entreprises, tenez vos employés informés et vigilants en matière de cybersécurité, car le phishing reste l'un des moyens les plus simples pour les attaquants d'accéder aux systèmes internes. Enfin, pour des mises à jour et des informations continues sur la cybersécurité, suivez Hackread.com.