Le « phishing » fait référence à une tentative de vol d’informations sensibles, comme des noms d’utilisateur, des mots de passe, des numéros de carte de paiement, des informations relatives aux comptes bancaires, aux cryptomonnaies ou à d’autres données importantes. Les informations dérobées ont ensuite vocation à être utilisées ou revendues. Le phishing est la forme de cybercrime affichant la croissance la plus rapide à l’heure actuelle et constitue une menace à la fois pour les consommateurs, mais aussi pour les entreprises. En se faisant passer pour une source fiable (parfois vectrice d’une proposition alléchante, parfois annonciatrice de graves conséquences), un acteur malveillant prend au piège la victime dans le but de la duper, à l’instar d’un pêcheur utilisant un appât pour attraper un poisson. Ces tentatives prennent souvent la forme d’un e-mail, d’un SMS ou d’une URL de site web mal orthographiée ressemblant à l’adresse du site d’une marque bien connue, mais il s’agit en réalité d’un acteur malveillant.

« Les attaques de phishing exploitent notre confiance envers les marques que nous apprécions et que nous utilisons chaque jour. Elles se révèlent de plus en plus difficiles à repérer, même pour les utilisateurs les plus rompus à l’univers numérique. Notre santé mentale, nos comptes bancaires et nos mots de passe n’ont pas à être compromis, parce que nous n’avons pas remarqué une faute de frappe dans le champ de l’expéditeur ou que nous avons accidentellement cliqué sur une URL obscure », explique Matthew Prince, cofondateur et CEO de Cloudflare. « Nous avons étendu nos services Zero Trust à l’aide d’une protection en temps réel contre les nouveaux sites de phishing, afin que nos clients ne se fassent pas prendre au piège d’attaques tirant parti des marques auxquelles ils font confiance. »

Marque la plus usurpée de l’année 2022 : AT&T Inc.

Les 50 marques les plus couramment usurpées dans les URL de phishing sont les suivantes :

1. AT&T Inc. 26. Coinbase Global, Inc.
2. PayPal 27. Banco Bradesco S.A.
3. Microsoft 28. Caixa Econômica Federal
4. DHL 29. JCB Co., Ltd.
5. Facebook (Meta) 30. ING Group
6. Internal Revenue Service 31. HSBC Holdings plc
7. Verizon 32. Netflix Inc
8. Mitsubishi UFJ NICOS Co., Ltd. 33. Sumitomo Mitsui Banking Corporation
9. Adobe 34. Nubank
10. Amazon 35. Bank Millennium SA
11. Apple 36. National Police Agency Japan
12. Wells Fargo & Company 37. Allegro
13. eBay, Inc. 38. InPost
14. Swiss Post 39. Correos
15. Naver 40. FedEx
16. Instagram (Meta) 41. LinkedIn (Microsoft)
17. WhatsApp (Meta) 42. United States Postal Service
18. Rakuten 43. Alphabet
19. East Japan Railway Company 44. The Bank of America Corporation
20. American Express Company 45. Deutscher Paketdienst
21. KDDI 46. Banco Itaú Unibanco S.A.
22. Office365 (Microsoft) 47. Steam
23. Chase Bank 48. Swisscom AG
24. AEON 49. LexisNexis
25. Singtel Optus Pty Limited 50. Orange S.A.

Cloudflare a découvert que les marques des secteurs de la finance, de la technologie et des télécommunications étaient les plus usurpées, notamment en raison de l’accès sans précédent et des avantages financiers que les entreprises officiant dans le domaine des comptes bancaires, du courrier électronique, des réseaux sociaux et du téléphone peuvent donner aux acteurs malveillants. Les entreprises de technologie et de télécommunications représentent une menace toute particulière, car les attaques de phishing peuvent intercepter les e-mails et les SMS utilisés pour vérifier l’identité d’un utilisateur via l’authentification à deux facteurs. Par conséquent, ces tentatives de phishing peuvent également conduire à la compromission d’autres comptes.

Nouvelles protections anti-phishing disponibles dans Cloudflare One

Cloudflare a également annoncé aujourd’hui de nouvelles fonctionnalités permettant d’assurer aux clients la protection contre le phishing la complète et la plus efficace disponible. Sur le même principe que le lancement récent des outils Zero Trust avancés de sécurité du courrier électronique de Cloudflare Area 1, les clients peuvent désormais identifier et bloquer, automatiquement et de manière immédiate, les domaines « susceptibles d’être confondus » afin de mieux protéger leurs réseaux d’entreprise. Cette offre peut vous aider à vous protéger contre les attaques de phishing similaires à celle qui a menacé Cloudflare et une centaine d’autres entreprises l’été dernier, lorsque des acteurs malveillants ont créé le domaine trompeur « cloudflare-okta.com » tout juste 40 minutes avant de l’envoyer aux collaborateurs. Grâce à Cloudflare Gateway, les clients peuvent concevoir des règles Zero Trust empêchant leurs collaborateurs de résoudre ou de se rendre sur ces domaines analogues ou « susceptibles d’être confondus ».

Méthodologie d’établissement de rapport
Pour générer le rapport, Cloudflare s’est servie des données de résolution du résolveur DNS 1.1.1.1 afin de trouver les domaines associés aux URL de phishing sur lesquelles les utilisateurs cliquent le plus souvent. Tous les domaines utilisés dans le cadre de services partagés (comme l’hébergement de sites Google, Amazon et GoDaddy) qui n’ont pas pu être vérifiés comme en lien avec une tentative de phishing ont été supprimés de l’ensemble de données.