Le rapport Phishers’ Favorites établit un classement des 25 marques les plus usurpées lors des attaques de phishing. Il analyse les URL de phishing uniques détectées par la technologie de Vade (disponible sur www.IsItPhishing.AI). Au cours de ces six mois, Vade a identifié le Crédit Agricole comme l’une des marques les plus usurpées, avec 17 555 URL de phishing uniques, suivie de près par Facebook, avec 17 338 URL, et par Microsoft, avec 12 777. Vade ne se contente pas d’un classement des marques les plus détectées, mais utilise également des algorithmes de machine learning pour identifier les tendances qui caractérisent les attaques, comme les emails sur le COVID ciblant des comptes d’entreprise, et dont le nombre s’élevait à 6,5 millions. À y regarder de plus près, 10 % des emails sur le COVID envoyés aux États-Unis et dans l’UE étaient malveillants.

Le Crédit Agricole est l’une des huit institutions financières à intégrer le top 25

Au premier semestre, le Crédit Agricole se trouvait pour la première fois au sommet de la liste. Pour autant, son classement n’a rien de surprenant dans un contexte incertain où l’économie fait sans cesse les gros titres. En février 2021, le Crédit Agricole annonçait un « retour à la normale » après avoir accordé de très nombreuses suspensions de paiement sur les prêts des entreprises et des consommateurs pendant la pandémie de COVID-19. Contre toute attente, au 2ème trimestre 2021, les URL de phishing du Crédit Agricole ont pourtant augmenté de 296 %, tandis que les URL de La Banque Postale bondissaient de 831 %, propulsant l’établissement de la 18e à la 5e place du classement. Dans ce top 25, on retrouve par ailleurs d’autres marques des services financiers telles que PayPal, Chase et Wells Fargo. Au total, les institutions financières représentaient 36 % de toutes les URL détectées.

Microsoft est la marque Cloud dont l’identité est la plus usurpée

Après avoir trôné à la première place pendant quatre trimestres consécutifs, la marque Microsoft est retombée à la deuxième place au 1er trimestre 2021, puis à la 4e au trimestre suivant, pour arriver en troisième place à la fin du semestre. Si le nombre d’URL de phishing Microsoft a bien décliné, le phishing de Microsoft a, quant à lui, gagné en sophistication.

En juin, Vade a détecté une attaque de phishing avancée qui utilisait un logo et des images d’arrière-plan publics pour afficher automatiquement les visuels de l’entreprise sur des pages frauduleuses usurpant l’identité de Microsoft 365. D’un simple appel à une API, les cybercriminels étaient en mesure de déterminer si une victime de phishing était bien leur cible, puis affichaient la marque de son employeur sur une page de phishing au nom de Microsoft. Netflix (no 13), Adobe (no 14) et Docusign (no 23) ont également rejoint Microsoft sur la liste des marques Cloud les plus usurpées.

Facebook toujours en tête du phishing des médias sociaux

Facebook, qui ne quitte jamais le top 5, dominait encore une fois le classement Phishers’ Favorites des marques de médias sociaux les plus usurpées, arrivant à la deuxième place de la liste. Après un ralentissement au dernier trimestre 2020, le phishing de Facebook a augmenté de 137 % au 1er trimestre 2021. Malgré une baisse de 13 % des URL de phishing Facebook au 2ème trimestre, le réseau social s’est tout de même illustré par un nombre d’URL de phishing plus de deux fois supérieur à la deuxième marque la plus usurpée, WhatsApp, qui comptait 8 727 URL à la même période.

Autres conclusions du rapport Phishers’ Favorites au premier semestre 2021 :

 ? Le phishing de WhatsApp a connu une hausse de 321 % au 2ème trimestre 2021
_ ? 36,4 % de toutes les URL de phishing uniques usurpaient l’identité d’une marque des services financiers
_ ? 25 % de toutes les URL de phishing uniques usurpaient des marques de médias sociaux
_ ? Le phishing de Netflix a baissé de 51 % dans la deuxième partie de l’année 2020
 ? Le Brésil est le principal pays d’origine des emails de phishing