Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport Vade Secure : Microsoft, marque la plus usurpée au monde par les phishers

août 2020 par Vade Secure

Vade Secure dévoile dans son rapport Phishers’ Favorites les 25 marques les plus usurpées lors d’attaques de phishing au 2ème trimestre 2020. Sans surprise, Microsoft est toujours très largement la marque la plus usurpée au monde. Le reste du classement porte la marque du Covid-19, puisque les attaquants usurpent les marques les plus en vues du moment.

Le rapport, disponible ici dans son intégralité, est le fruit de l’analyse du nombre d’URL unique de phishing détectées par Vade Secure et rendues publiques sur www.IsItPhishing.AI. En exploitant les données issues de plus d’un milliard de boîtes mail dans le monde, les algorithmes de machine learning développés par Vade Secure identifient les marques les plus victimes d’usurpation lors de campagnes de phishing, grâce à une analyse en temps réel de l’URL et du contenu de la page.

N°1, Microsoft a été deux fois plus usurpée que Facebook (N°2). Avec 9 410 URL de phishing uniques détectées par Vade Secure, Microsoft a été de loin la marque la plus usurpée au 2ème trimestre 2020 (NB : Pour son classement, Vade Secure comptabilise une URL une fois, mais celles-ci sont généralement utilisées plusieurs centaines de fois au cours de différentes campagnes de phishing).
La place occupée par Microsoft au cours des sept derniers trimestres (Au cours des 2 dernières années, Microsoft n’a été détrôné que 2 trimestres, par Paypal) correspond au nombre croissant d’utilisateurs de Microsoft 365, soit 258 millions aujourd’hui. Microsoft 365 abrite surtout un nombre incalculable de données sensibles concernant les entreprises et les employés dans SharePoint, OneDrive, Teams et autres applications.

Microsoft est également l’une des entreprises les plus célèbres au monde. Cette notoriété est synonyme de confiance : la force de persuasion des logos de Microsoft est telle, en particulier dans le monde de l’entreprise, que les hackers les utilisent afin de se donner une légitimité apparente dans le but d’usurper d’autres marques.

WhatsApp (+14 places), la technologie pour maintenir le lien social, pendant le confinement…

Du côté des réseaux sociaux, la marque favorite des phishers demeure Facebook. Au cours du 2ème trimestre 2020, Vade Secure a détecté 4 373 URL de phishing uniques de Facebook, soit une augmentation de 17,1 % par rapport au 1er trimestre. À l’instar de Microsoft, l’empreinte numérique mondiale de Facebook est incontestable. Les campagnes de phishing sont souvent liées à une actualité ou à un événement en cours. Vade Secure a en effet observé une vague massive d’attaques de phishing liées à la pandémie de Covid-19 en mars 2020. Pour Facebook et d’autres marques connues, les pics d’usurpation d’identité correspondent parfois au lancement de fonctionnalités attendues, à des partenariats commerciaux et aux failles de sécurité ébruitées.

Mais le réseau social qui a gagné en popularité chez les utilisateurs, et les phishers, c’est WhatsApp. Alors qu’il figurait timidement sur la liste aux premier et deuxième trimestres 2019, WhatsApp a connu un pic significatif au 4ème trimestre, avec plus de 5 000 URL de phishing uniques détectées. Après une baisse importante (-83 %) au 1er trimestre 2020, les URL de phishing WhatsApp ont bondi de 185 % au 2ème trimestre 2020, propulsant ainsi l’entreprise à la cinquième place du classement.

La pandémie de Covid-19 et les confinements déclarés en conséquence sont responsables d’une perte du lien social dans le monde entier. Face à ce problème, c’est naturellement vers la technologie (WhatsApp mais aussi Zoom, etc.) qu’une grande partie de la population s’est tournée. En plein confinement, l’utilisation de WhatsApp a ainsi connu une augmentation de 40 % dans le monde, dont 76 % en Espagne, pays particulièrement touché par la pandémie.

La recherche d’emploi et le visionnage de contenus de formation explosent sur LinkedIn

LinkedIn est sorti du top 10 mais les URL de phishing LinkedIn ont doublé par rapport au 1er trimestre. Les opportunités d’ingénierie sociale abondent sur LinkedIn, d’autant plus que l’épidémie de Covid-19 a provoqué la perte de millions d’emplois à travers le monde. Ainsi, les sessions LinkedIn ont augmenté de 26 % au 2ème trimestre, et les utilisateurs de la plate-forme ont visionné quatre millions d’heures de contenu de formation en mars 2020, soit une augmentation de 50 % d’un mois à l’autre. Il ne fait aucun doute que ces augmentations sont corrélées à la perte de ces millions d’emplois, résultant dans l’afflux massif d’utilisateurs cherchant à élargir leur cercle et ainsi attirer de nouveaux prospects ou à agrémenter leur CV de nouvelles compétences (très certainement les deux).

Les services financiers, secteur comptant le plus de marques usurpées En période d’instabilité financière, quoi de plus efficace qu’un email alarmant de sa banque…
Le secteur financier compte 8 marques dans les 25 marques les plus usurpées du classement et 5 dans le Top 10. Cela représente 33% du total d’URL unique de phishing détectées sur le secteur.

Alors que la banque d’investissement américaine Chase a détrôné Bank of America, La Banque Postale réalisé la plus grande progression et devient la 12ème marque la plus usurpée au monde (+12 places), avec 3 199 URL de phishing.

Après un premier pic au 1er trimestre coïncidant avec l’annonce du partenariat avec la Western Union, La Banque Postale a connu un second pic au 2ème trimestre vraisemblablement relié à la fusion avec CNP Assurances (+102% d’URL uniques détectées).

Phishing avec notification par e-mail de La Banque Postale

Enfin, PayPal conserve la troisième place pour le deuxième trimestre consécutif, après un passage rapide par la première place aux troisième et quatrième trimestres 2019. PayPal reste une cible lucrative pour les hackers en quête de gains rapides. PayPal se distingue des marques telles que Microsoft, dont la clientèle est plus professionnelle, par une approche orientée grand public. Comme toutes les banques, PayPal abrite des millions de comptes en banque et de numéros de routages accessibles avec de simples identifiants — il suffit d’un nom d’utilisateur et d’un mot de passe — faisant de la plate-forme une cible de choix pour les usurpateurs de marque.




Voir les articles précédents

    

Voir les articles suivants