Le rapport annuel de Vade révèle une forte hausse du phishing touchant Facebook et une sophistication accrue des attaques de ce type prenant Microsoft pour cible.
Ah le bon vieux phishing ! Une technique connue depuis des années mais toujours aussi exploitée par les pirates car l’être humain reste toujours le maillon faible. Les entreprises ont beau déployer des solutions de sécurité, rien n’y fait.
Encore trop de salariés ne se méfient pas assez des liens insérés dans les emails. Et la situation ne devrait pas se calmer car les attaquants ont acquis de solides expériences en la matière et s’adaptent à l’actualité (multiplications des spams en rapport avec la pandémie).
Reconnaissons que la tâche n’est pas facile pour le salarié car de nombreux sites frauduleux affichent maintenant des connexions SSL… La présence du fameux cadenas n’est plus une sécurité.
Quoi qu’il en soit, il est important de connaitre les marques les plus utilisées par les attaquants pour être plus vigilant. C’est l’intérêt du classement Phishers’ Favorites 2021 de Vade.
Ce classement répertorie les 20 marques les plus usurpées pour des attaques de phishing. Facebook, qui occupait la 2e place en 2020, se hisse cette année en haut du podium : il représente 14 % des pages de phishing.
Facebook, qui ne quitte jamais le top 5, domine encore ses concurrents, notamment WhatsApp (4e) et LinkedIn (17e). Les autres réseaux sociaux ont beau être classés loin derrière Facebook, le secteur a globalement représenté 24 % des pages de phishing, contre seulement 13 % en 2020.
Le réseau est suivi par Microsoft, avec 13 % des pages de phishing. L’éditeur de Windows est par contre la première entreprise du secteur du cloud. Le rapport met en lumière une sophistication accrue du phishing contre la firme en 2021.
Une attaque menée en juin a par exemple eu recours à l’automatisation pour ajouter les logos et la charte graphique d’entreprises à des pages Microsoft 365 frauduleuses.
Avec six marques dans le top 20, les services financiers sont les plus visés par le phishing en 2021. 35 % des pages de phishing détectées sont en effet liés à ce secteur, contre seulement 28 % en 2020. Le Crédit Agricole, Chase et PayPal comptent parmi les 10 marques les plus touchées.
L’usurpation de l’identité du Crédit Agricole a explosé aux 1er et 2e trimestres 2021. Cette hausse a entraîné une augmentation de 440 % du nombre de sites frauduleux aux couleurs de la banque sur un an. La Banque Postale, 5e marque dont l’identité a été la plus usurpée en 2021 et 2e banque de notre classement.
Faux SAV d’éditeurs
Pour établir ce Top 20, les experts de Vade ont analysé 184 977 pages de phishing entre le 1er janvier et le 31 décembre 2021. Ce bilan 2021 détaille les marques dont l’identité a le plus souvent été usurpée dans le cadre d’attaques de phishing, les secteurs les plus touchés, ainsi que les grandes tendances de l’année.
Outre le classement des marques les plus utilisées pour mener ce type d’attaque, Vade note que le lundi et le mardi sont les jours les plus favorables aux attaques de phishing contre Facebook, tandis que Microsoft est plus ciblé le jeudi et vendredi.
À noter que les emails de faux SAV d’éditeurs se sont multipliés. En mars 2021, Vade a commencé à suivre une campagne de phishing usurpant l’identité de divers fournisseurs d’antivirus, comme Norton, McAfee et Microsoft.
Ces scams au support technique ne comprenaient pas de liens, mais des numéros de téléphone. Les victimes étaient invitées à appeler un numéro indiqué dans le bas de l’email pour renouveler leur abonnement ou s’acquitter de frais de renouvellement.
Une fois au téléphone, elles se laissaient convaincre par les hackers que leur ordinateur était infecté par un malware. Vade a détecté 1 million d’emails de scam au support technique entre mars et avril 2021.