Le fournisseur français de solutions de sécurité des boîtes mail Vade Secure publie la première édition de son classement des 25 marques les plus susceptibles d’être détournées à des fins de phishing (ou hameçonnage).
Son classement – « Phisher’s Favorites » – est basé sur le nombre de nouvelles URL (uniform resource locators) ou adresses web de phishing analysées et détectées chaque jour par son filtre heuristique (voir la plateforme IsItPhishing.ai de l’éditeur).
Ce classement ne concerne que les URL de phishing, mais pas le nombre d’e-mails qui leur sont associés. Dans ce contexte, Microsoft a été la marque la plus « usurpée » au monde, avec une hausse de 57% du nombre d’URL de phishing au deuxième trimestre 2018.
« L’adoption rapide d’Office 365 [la suite bureautique et collaborative en mode cloud de Microsoft] fait de la firme de Redmond la cible numéro 1 des attaques visant les entreprises », a commenté Vade Secure dans l’infographie illustrant son billet de blog.
Et d’ajouter : « les pirates lancent des attaques de phishing pour collecter des identifiants d’Office 365 et obtenir un accès à des données, fichiers et contacts à valeur ajoutée ».
À des fins lucratives.
Par ailleurs, Vade Secure observe que les services cloud représentent 50% du nombre de nouvelles URL de phishing identifiées par ses soins sur le trimestre. Les services financiers suivent (26%) et affichent la croissance la plus élevée du nombre d’URL de phishing (+29%).
1. Microsoft
2. PayPal
3. Facebook
4. Netflix
5. Wells Fargo
6. Bank of America
7. Docusign
8. Dropbox
9. DHL
10. Apple
11. Orange
12. Adobe
13. Google
14. Crédit Agricole
15. Banque Populaire
16. LinkedIn
17. Alibaba
18. Chase
19. Yahoo
20. AT&T
21. RBC
22. BT
23. Amazon
24. USAA
25. WeTransfer
En France, le classement n’est plus le même. Il est davantage orienté vers le secteur public et ses administrations. Ainsi Ameli (la branche assurance maladie de la sécurité sociale) et le Trésor Public arrivent en tête des marques les plus usurpées pour du phishing. Elles devancent ainsi le groupe de télécommunications et opérateur historique Orange.
(crédit photo de une © Thomas Hawk via Visualhunt.com / CC BY-NC)
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…