Le « phishing » fait référence à une tentative de vol d’informations sensibles ayant vocation à être utilisées ou revendues. Le phishing est la forme de cybercrime qui affiche actuellement la croissance la plus rapide. Et qui touche aussi bien les particuliers que les entreprises. Le principe consiste à duper la victime en se faisant passer pour une source de confiance et l’inviter à fournir des informations confidentielles (mots de passe, identifiant bancaires…). Ces tentatives prennent souvent la forme d’un e-mail, d’un SMS ou d’une URL de site web orthographiée de façon à ressembler au site légitime.

Palmarès des 50 marques les plus couramment usurpées dans les URL de phishing
1. AT&T Inc. 26. Coinbase Global, Inc.
2. PayPal 27. Banco Bradesco S.A.
3. Microsoft 28. Caixa Econômica Federal
4. DHL 29. JCB Co., Ltd.
5. Facebook (Meta) 30. ING Group
6. Internal Revenue Service 31. HSBC Holdings plc
7. Verizon 32. Netflix Inc
8. Mitsubishi UFJ NICOS Co., Ltd. 33. Sumitomo Mitsui Banking Corporation
9. Adobe 34. Nubank
10. Amazon 35. Bank Millennium SA
11. Apple 36. National Police Agency Japan
12. Wells Fargo & Company 37. Allegro
13. eBay, Inc. 38. InPost
14. Swiss Post 39. Correos
15. Naver 40. FedEx
16. Instagram (Meta) 41. Linkedin (Microsoft)
17. WhatsApp (Meta) 42. United States Postal Service
18. Rakuten 43. Alphabet
19. East Japan Railway Company 44. The Bank of America Corporation
20. American Express Company 45. Deutscher Paketdienst
21. KDDI 46. Banco Itaú Unibanco S.A.
22. Office365 (Microsoft) 47. Steam
23. Chase Bank 48. Swisscom AG
24. AEON 49. LexisNexis
25. Singtel Optus Pty Limited 50. Orange S.A.

« Les attaques de phishing exploitent notre confiance envers les marques que nous apprécions et que nous utilisons chaque jour. Elles se révèlent de plus en plus difficiles à repérer, même pour les utilisateurs les plus rompus à l’univers numérique. Notre santé mentale, nos comptes bancaires et nos mots de passe n’ont pas à être compromis, parce que nous n’avons pas remarqué une faute de frappe dans le champ de l’expéditeur ou que nous avons accidentellement cliqué sur une URL obscure. Nous avons étendu nos services Zero Trust à l’aide d’une protection en temps réel contre les nouveaux sites de phishing, afin que nos clients ne se fassent pas prendre au piège d’attaques tirant parti des marques auxquelles ils font confiance. » explique Matthew Prince,
Cofondateur & CEO de Cloudflare

Méthodologie : Pour générer le rapport, Cloudflare s’est servi des données de résolution du résolveur DNS 1.1.1.1 afin de trouver les domaines associés aux URL de phishing sur lesquelles les utilisateurs cliquent le plus souvent. Tous les domaines utilisés dans le cadre de services partagés (comme l’hébergement de sites Google, Amazon et GoDaddy) qui n’ont pas pu être vérifiés comme en lien avec une tentative de phishing ont été supprimés de l’ensemble de données.