Microsoft, Facebook, Paypal, Netflix… les pirates informatiques, adeptes du phishing, usurpent les marques les plus familières des utilisateurs pour tromper leur vigilance. En France, Ameli, le Trésor Public et Orange arrivent en tête du classement.
Vade Secure, le spécialiste mondialement reconnu de la sécurisation des e-mails, dévoile la première édition de son rapport « Phishers’ Favorites ». Ce classement répertorie les 25 marques les plus usurpées par les cybercriminels en vue de mener des attaques de phishing*, au cours du 2e trimestre 2018 (voir infographie complète en pied d’article).
Pour définir ce classement, Vade Secure a étudié le nombre de nouvelles URL de phishing analysées et détectées chaque jour par le moteur de son filtre. Des exemples de ces URL et des
pages correspondantes sont présentés sur www.IsItPhishing.ai.
Microsoft, la marque la plus usurpée au monde. Ameli, le Trésor Public et Orange parmi les
marques françaises les plus usurpées en France. Vade Secure propose également l’évolution de ce classement par trimestre. En tête de ce classement, Microsoft détrône pour la première fois, le « leader » habituel, Facebook. Microsoft a connu une hausse de 57% d’URL de phishing, et devient la marque la plus usurpée au monde, en raison d’une multiplication des attaques visant Office 365.
Sebastien Gest, Evangéliste technologique chez Vade Secure explique les raisons de cette évolution :
« Office 365 ne cesse de gagner en popularité et il est désormais évident que la suite logicielle est devenue la principale cible des attaques visant le monde des entreprises. La raison en est simple : le piratage des comptes Office 365 est extrêmement lucratif. Les cybercriminels considèrent les attaques par e-mail comme un moyen d’accéder facilement à une abondance de données, fichiers et contacts provenant des autres applications d’Office 365 : SharePoint, OneDrive, Skype, Excel, CRM, etc. ».
Aux côtés des géants mondiaux de la tech ou de la finance, dont le top 4, Microsoft, Facebook,
Paypal, Netflix, ou encore Apple, Google, LinkedIn ou Bank of America. Trois marques françaises font parties des marques les plus usurpées en France : Ameli, Trésor Public et Orange.
Sebastien Gest précise :
« Le classement ne concerne que les URL de phishing et il est difficile d’évaluer le nombre d’e-mails qui leur sont associés. De nombreux pirates envoient des dizaines ou des centaines de milliers d’e-mails reprenant une seule URL, tandis que d’autres ont recours à une URL par e-mail pour éviter d’être détectés par les mécanismes de sécurité basés sur l’analyse de la réputation ».
*Rappelons que le phishing est une technique de piratage qui consiste à envoyer massivement
des emails invitant les utilisateurs à cliquer sur des liens malveillants et à leur faire divulguer des
renseignements privés : données personnelles, informations bancaires, etc. En usurpant
l’identité des marques les plus connues des utilisateurs, les pirates informatiques mutliplient
leurs chances de succès de leurs attaques.
