Pour gérer vos consentements :
Categories: MarketingSécurité

Phishing : Microsoft premier appât de cyber-escrocs au monde

Le fournisseur français de solutions de sécurité des boîtes mail Vade Secure publie la première édition de son classement des 25 marques les plus susceptibles d’être détournées à des fins de phishing (ou hameçonnage).

Son classement – « Phisher’s Favorites » – est basé sur le nombre de nouvelles URL (uniform resource locators) ou adresses web de phishing analysées et détectées chaque jour par son filtre heuristique (voir la plateforme IsItPhishing.ai de l’éditeur).

Ce classement ne concerne que les URL de phishing, mais pas le nombre d’e-mails qui leur sont associés. Dans ce contexte, Microsoft a été la marque la plus « usurpée » au monde, avec une hausse de 57% du nombre d’URL de phishing au deuxième trimestre 2018.

« L’adoption rapide d’Office 365 [la suite bureautique et collaborative en mode cloud de Microsoft] fait de la firme de Redmond la cible numéro 1 des attaques visant les entreprises », a commenté Vade Secure dans l’infographie illustrant son billet de blog.

Et d’ajouter : « les pirates lancent des attaques de phishing pour collecter des identifiants d’Office 365 et obtenir un accès à des données, fichiers et contacts à valeur ajoutée ».

À des fins lucratives.

Par ailleurs, Vade Secure observe que les services cloud représentent 50% du nombre de nouvelles URL de phishing identifiées par ses soins sur le trimestre. Les services financiers suivent (26%) et affichent la croissance la plus élevée du nombre d’URL de phishing (+29%).

Microsoft, Paypal et Facebook au top 25 mondial

1. Microsoft
2. PayPal
3. Facebook
4. Netflix
5. Wells Fargo
6. Bank of America
7. Docusign
8. Dropbox
9. DHL
10. Apple

11. Orange
12. Adobe
13. Google
14. Crédit Agricole
15. Banque Populaire
16. LinkedIn
17. Alibaba
18. Chase
19. Yahoo
20. AT&T

21. RBC
22. BT
23. Amazon
24. USAA
25. WeTransfer

En France, Ameli et le Trésor devancent Orange

En France, le classement n’est plus le même. Il est davantage orienté vers le secteur public et ses administrations. Ainsi Ameli (la branche assurance maladie de la sécurité sociale) et le Trésor Public arrivent en tête des marques les plus usurpées pour du phishing. Elles devancent ainsi le groupe de télécommunications et opérateur historique Orange.

(crédit photo de une © Thomas Hawk via Visualhunt.com / CC BY-NC)

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

2 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago