Tous les jours, on reçoit tous dans nos boîtes mail des mails douteux usurpant le logo et le nom d’une grande boîte, pour aspirer nos données bancaires. Quelles sont les marques préférées des pirates du web ?

 


Vade Secure, spécialiste de la défense prédictive des boîtes mails, dévoile aujourd’hui dans son rapport Phishers’ Favorites les marques les plus usurpées lors d’attaques de phishing lors du 4ème trimestre 2019. Les données sont issues de plus de 600 millions de boîtes mail dans le monde. Résultats ? Pour le deuxième trimestre consécutif, Microsoft se voit détrôner par Paypal et prend la troisième place du classement derrière Facebook, qui se place en seconde position.

Pour le 2ème trimestre consécutif, PayPal a été la marque la plus usurpée lors d’attaques de phishing. Si le nombre de mail de phishing usurpant l’image de la marque a diminué de 31 % par rapport au 3e trimestre, il reste toutefois 23 % supérieur à celui observé à la même période l’année précédente. Avec une moyenne de 124 URL uniques détectées par jour, les campagnes de phishing usurpant l’image de PayPal constituent une menace omniprésente pour le grand public et les employés de PME.

Microsoft est resté la principale marque usurpée lors de campagne de phishing menées à l’encontre du monde professionnel au 4e trimestre bien qu’elle arrive en 3e position du classement du rapport Phishers’ Favorite. Avec 200 millions d’utilisateurs professionnels actifs, Office 365 constitue toujours le principal moteur du phishing usurpant la marque. En effet, les cybercriminels cherchent à mettre la main sur des identifiants Office 365 afin de pouvoir accéder à des données sensibles et, éventuellement, utiliser des comptes compromis pour lancer des attaques de spear phishing contre des employés ou des partenaires.

Les cybercriminels en veulent à l’argent de particuliers… et pour cela usurpent l’image de banques

Cela fait maintenant deux trimestres que les services financiers représentent le plus grand nombre de marques et d’URL usurpées figurant au classement Phishers’ Favorites. Le 4e trimestre se démarque du précédent sur un point : les clients des établissements bancaires de taille modestes sont de plus en plus visés. Ce phénomène s’explique peut-être par le fait que les grandes banques ont mis en place des centres de supervision de la sécurité (ou SOC), ainsi que des procédures de détection et de réponse aux incidents pour limiter l’impact des campagnes de phishing usurpant leur marque. Les petites banques ne possèdent pas toujours d’un niveau de sécurité équivalent.

A noter que l’étude montre que le vendredi a été le jour le plus important pour les e-mails de phishing, suivi de près par jeudi.

 

Les marques préférées des Phishers selon Vade Secure

Paypal

Microsoft

Facebook

Netflix

WhatsApp

Bank of America

CIBC

Desjardins

Apple

Amazon