Phishing : quelles sont les marques les plus utilisées en 2019 ?

Les pirates ont leurs marques favorites lorsqu'il s'agit de mettre en place une attaque de type phishing. PayPal conserve sa place de numéro 1, suivi de Facebook et de Microsoft.

Chaque jour, ce sont en moyennes 124 nouvelles URL uniques qui voient le jour en tant que copie de PayPal. Les cibles préférées des attaquants avec PayPal sont les particuliers mais aussi les PME. Une augmentation de 23% par an pour PayPal qui reste la marque favorite des pirates.

Dans le même temps, Microsoft s'est emparé de la première place sur le dernier trimestre 2019. Avec 200 millions d'utilisateurs actifs sur Office 365, nous retrouvons de nombreuses copies et tentatives d'hameçonnage pour la page d'authentification O365. Cela peut s'avérer juteux car potentiellement derrière on accède à la boite aux lettres du collaborateur, à son agenda, à ses notes via OneNote, à son OneDrive voire même au SharePoint de l'entreprise.

Les pirates l'ont bien compris et de faux e-mails OneDrive / SharePoint sont envoyés afin d'inviter l'utilisateur à se connecter pour accéder aux données que l'on veut partager avec lui. Bien entendu, la finalité est de récupérer les identifiants de l'utilisateur et ensuite ça peut aller vite.... Dans le même esprit, OneNote se retrouve ciblé ainsi que son équivalent Evernote.

D'après le rapport de Vade Secure toujours, les grandes banques sont également la cible des pirates, même si cela à tendance à s'estomper car les protections sont renforcées. Ce qui peut pousser les pirates à se tourner vers des banques "plus petites". Quoi qu'il en soit, les banques restent en tête des cibles favorites, suivies par les services Cloud.

A en croire les statistiques de Vade Secure, au quatrième trimestre 2019, le jour préfère des hackers pour lancer les attaques de phishing, c'est le vendredi, viens ensuite le mardi. En revanche, c'est plus calme le week-end.

Il est noter également l'entrée en lice de nouvelles entreprises dans ce classement notamment WhatsApp et Instagram. A l'inverse, Yahoo!, la Société Générale et quelques autres marques sont sorties du classement.

Voici la liste complète des 25 marques les plus utilisées pour les attaques par hameçonnage :

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5471.Voir tous les posts

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.