Microsoft a été la marque la plus usurpée d’identité dans les attaques de phishing au dernier trimestre 2025, selon data cited by cybersecurity researchers . Les résultats montrent que les attaquants utilisent de plus en plus le branding Microsoft dans des emails et sites web frauduleux conçus pour voler des identifiants de connexion et d’autres informations sensibles.
Les données indiquent que Microsoft a dépassé d’autres marques bien connues qui dominaient auparavant l’activité de phishing. Les chercheurs ont indiqué que ce changement reflète la fréquence à laquelle les services Microsoft sont utilisés pour les e-mails, le stockage de fichiers et la collaboration au travail, rendant la marque familière à un large éventail d’utilisateurs et donc plus efficace pour la tromperie.
Les attaques de phishing impliquent généralement des messages qui semblent provenir d’organisations de confiance et incitent les destinataires à cliquer sur des liens ou à saisir les détails du compte. Dans les campagnes utilisant le branding Microsoft, les attaquants imitent souvent les pages de connexion de services tels qu’Outlook ou des outils de productivité basés sur le cloud. Ces pages sont conçues pour ressembler étroitement à des interfaces légitimes afin de réduire les soupçons.
Les analystes en cybersécurité ont noté que l’usurpation d’identité des fournisseurs de technologies reste une tendance constante, car un seul compte volé peut donner accès à des e-mails, des documents et des services supplémentaires. Cela fait des comptes Microsoft une cible précieuse pour les attaquants cherchant à étendre l’accès ou à lancer de nouvelles attaques.
Les résultats montrent également que l’usurpation d’identité de marque reste une technique centrale dans le phishing plutôt que l’exploitation technique. En s’appuyant sur la confiance dans les services largement utilisés, les attaquants peuvent obtenir des résultats sans déployer de logiciels malveillants complexes ni exploiter des vulnérabilités logicielles.
Les chercheurs ont indiqué que ces données correspondent aux tendances observées plus tôt en 2025, lorsque Microsoft figurait fréquemment parmi les principales marques exploitées dans les campagnes de phishing. L’augmentation vers la fin de l’année l’a placée devant les plateformes sociales et autres services consommateurs qui étaient auparavant des cibles fréquentes.
Les spécialistes de la sécurité conseillent aux utilisateurs de rester prudents lorsqu’ils reçoivent des messages prétendant provenir de grandes entreprises technologiques et demandant une action urgente. Ils recommandent de vérifier attentivement les adresses des sites web et d’éviter les liens dans les messages non sollicités qui sollicitent des demandes de connexion.
Le rapport souligne comment la reconnaissance de la marque continue de jouer un rôle clé dans l’activité de phishing, les attaquants adaptant leurs tactiques pour exploiter des services profondément ancrés dans l’usage personnel et professionnel quotidien.