Phishing : Facebook et Microsoft en tête des cibles privilégiées

0
120

Le phishing visant Facebook monte en flèche au 2e trimestre 2019, tandis que Microsoft demeure la marque la plus ciblée. Le rapport Phishers’ Favorites T2 2019 publié par Vade Secure analyse les stratégies adoptées par les cybercriminels pour cibler les utilisateurs du service de messagerie Office 365 et se faire passer pour des marques connues comme PayPal et Amazon.

 Vade Secure, acteur majeur de la protection proactive de la messagerie, publie les résultats de son rapport Phishers’ Favorites pour le 2e trimestre 2019. Selon le rapport, qui établit le classement des 25 marques les plus touchées par des attaques de phishing, Microsoft est de loin la cible principale pour le cinquième trimestre consécutif. On note également une hausse significative des attaques de phishing visant Facebook. Le géant des réseaux sociaux grimpe en effet à la troisième place du classement en raison de l’augmentation impressionnante des URL de phishing (+ 176 % en un an).

Le rapport, disponible ici dans son intégralité, est le fruit de l’analyse du nombre d’URL de phishing uniques détectées par Vade Secure et rendues publiques sur www.IsItPhishing.AI. En exploitant les données issues de plus de 600 millions de boîtes aux lettres dans le monde, les algorithmes d’apprentissage automatique de Vade identifient la marque victime de phishing grâce à une analyse en temps réel de l’URL et du contenu de la page.

Le phishing visant Microsoft reste omniprésent

Depuis la première publication du classement officiel Phishers’ Favorites il y a plus d’un an, Microsoft est arrivé en tête lors de chaque trimestre. Au cours du 2e trimestre 2019, le moteur d’IA de Vade a détecté 20 217 URL de phishing uniquesvisant Microsoft, soit une moyenne de plus de 222 par jour. Il s’agit d’une hausse de 15,5 % par rapport au 2e trimestre 2018.

Les attaques de phishing ciblant Microsoft sont devenues potentiellement très lucratives en raison de la popularité croissante d’Office 365. Tous les mois, plus de 180 millions d’utilisateurs professionnels se connectent à leur compte Office 365. Chaque ensemble d’identifiants Office 365 fournit aux cybercriminels un point d’accès unique à la plateforme entière, à la liste d’adresses mondiales de l’entreprise par exemple ou à des documents, informations et contacts confidentiels.

Facebook de plus en plus touché

Les attaques de phishing ciblant Facebook ont explosé durant l’année 2019. Le réseau social est passé de la quatrième à la troisième place au classement en raison d’une hausse de 175,8 % du nombre d’URL de phishing au cours du 2e trimestre. Cette augmentation s’explique notamment par la multiplication des sites / applications auxquels il est possible de se connecter avec ses identifiants Facebook, une fonctionnalité nommée Facebook Login. Cette fonctionnalité s’avère très intéressante pour les cybercriminels. Ils peuvent en effet savoir quelles autres applications l’utilisateur a autorisées et, par conséquent, attaquer également ces comptes.

Les autres principales conclusions du rapport Phishers’ Favorites T2 2019 sont les suivantes :

  • PayPal (2), Netflix (4), Bank of America (5), Apple (6), CIBC (7), Amazon (8), DHL (9) et DocuSign (10) complètent le top 10 des marques les plus ciblées par le phishing.
  • Les URL de phishing visant Amazon ont fait un bond spectaculaire au 2e trimestre (+ 182,6 % par rapport au 1er trimestre et + 411,5 % par rapport à l’année précédente). Une hausse qui coïncide avec l’apparition au mois de mai d’un nouveau kit de phishing pour Amazon, ainsi qu’avec la période précédant le Prime Day 2019.
  • En ce qui concerne les secteurs les plus ciblés par les attaques de phishing, ce sont les acteurs du Cloud qui arrivent en tête pour le cinquième trimestre consécutif avec 37,6 % du nombre total d’URL de phishing. Arrivent ensuite les services financiers (33,1 %), les réseaux sociaux (15,6 %), l’e-commerce / la logistique (7,7 %) et Internet / Télécom (5,2 %).
  • La grande majorité des attaques de phishing (80 %) a eu lieu en semaine, les cybercriminels privilégiant le mardi et le mercredi pour passer à l’action.

« Les cybercriminels ont recours à des technologies plus sophistiquées que jamais. Les moyens utilisés pour viser les services de messagerie des entreprises et des particuliers n’ont cessé d’évoluer durant le 2e trimestre », souligne Adrien Gendre, Chief Solution Architect chez Vade Secure. « Le phishing ciblant Microsoft Office 365 permet d’accéder potentiellement à d’énormes quantités de données d’entreprise. Par ailleurs, l’obtention des identifiants Facebook d’un utilisateur peut mettre en danger une grande partie de ses informations personnelles et sensibles. Nous constatons que ces deux marques sont très souvent victimes de tentatives d’usurpation d’identité et que de nouvelles méthodes d’attaque font leur apparition. Par conséquent, tant les particuliers que les entreprises doivent maintenir un niveau d’alerte élevé », conclut le spécialiste.