Le Classement « Phishers’ Favorites » de Vade Secure confirme que la messagerie reste toujours l’un des points d’attaque privilégiés par les pirates. Ces derniers tiennent également compte des nouveaux usages et notamment du déploiement d’Office 365 dans les entreprises pour adapter leur technique.

Année après année, nous arrivons toujours au même constat : le phishing se montre toujours efficace pour récupérer des identifiants/mots de passe ou préparer une infiltration.

Le classement « Phishers’ Favorites » de Vade Secure offre une vue globale de cette menace puisqu’il repose sur l’analyse du nombre d’URL de phishing uniques qu’il a détectées et rendues publiques sur www.IsItPhishing.AI.

En exploitant les données issues de plus de 600 millions de boîtes mail dans le monde, les algorithmes de deep learning de Vade Secure sont capables d’identifier la marque usurpée lors de la campagne de phishing grâce à une analyse en temps réel de l’URL et du contenu de la page.

Selon cette étude du spécialiste de la défense prédictive des boites mails, offre plusieurs enseignements sur le phishing :

  • 91% des attaques commencent par un email malveillant, de phishing, spear- phishing, etc.) ;
  • Office 365 est devenu une cible privilégiée. Avec plus de 200 millions d’utilisateurs actifs dans le monde, Office 365 constitue la principale suite de messagerie et de productivité dans le Cloud dédiée à l’entreprise. « Ces chiffres, couplés au caractère lucratif des données stockées dans ses applications Office 365, en font une cible absolument irrésistible pour les cybercriminels et expliquent l’explosion du phishing visant Microsoft », commente Vade Secure ;
  • La montée en puissance du phishing PayPal et usurpant les grands réseaux sociaux. Les 61 226 URL de phishing uniques PayPal détectées en 2019 représentent une croissance de 85,5 % par rapport à 2018.

La montée en puissance de PayPal l’année dernière coïncide en 2019 avec la disponibilité de PayPal Commerce Platform.

C’est une plateforme qui permet de mettre en relation des marchands du monde entier avec les 277 utilisateurs actifs du service de paiement. La plateforme bénéficie par ailleurs de partenaires de poids, figurant également dans le classement Phishers' Favorites comme… Facebook et Instagram ;

  • Le phishing usurpant les grands réseaux sociaux. Sur un an, le phishing visant Facebook a augmenté de 358,8 %, une hausse qui pourrait être liée aux pratiques contestables du réseau social en matière de vie privée. Les URL de phishing liées au réseau ont connu une croissance à 3 chiffres entre le 1er et le 2e trimestre, pour un nombre d’URL de 42 338 sur l’année.

Facebook présente de nombreux points. Sa fonction de connexion Facebook Login permet notamment aux pirates ayant dérobé les identifiants d’un utilisateur d’accéder à toutes les applications associées, ainsi qu’aux données personnelles qu’elles contiennent.

En novembre 2019, Facebook a lancé Facebook Pay (concurrent de PayPal et Apple Pay) qui permet de lier la carte bancaire d’un utilisateur Facebook aux applications Facebook, Instagram et WhatsApp, aux pages Facebook Marketplace et bien plus encore.

  • La popularité croissante de Netflix. Vade Secure a détecté 43 185 URL de phishing Netflix uniques en 2019, contre seulement 25 660 en 2018.

Étant donné la popularité grandissante d’Office 365 (et encore plus demain avec l’intérêt pour Teams avec le confinement lié au covid-19), Microsoft a été la marque dont l’identité a été la plus usurpée, avec plus de 64 000 URL de phishing uniques détectées en 2019.

C’est la deuxième année consécutive que l’éditeur américain est en tête de ce palmarès. Mais la firme de Redmond est suivie de près – et a même été dépassée aux 3e et 4e trimestres 2019 – par PayPal avec plus de 61 000 URL.

C’est une première depuis la création du classement « Phishers' Favorites » en 2018. Enfin, Netflix s’arroge la 3e position du classement, avec plus de 43 000 URL de phishing. Elle fait ainsi partie des deux entreprises du Cloud présentes dans le top 10.

Quatre marques françaises se trouvent dans le top 25 mondial. Il y a notamment trois banques : le Crédit Agricole est la 9e marque la plus usurpée au monde, devant BNP Paris (23e) et la Société Générale (25e). À noter qu’Orange arrive en 20e position.

« Un nom d’utilisateur et un mot de passe suffisent à ouvrir grand les portes d’Office 365 et à conduire d’autres attaques depuis l’intérieur du système. Une fois qu’un hacker est parvenu à compromettre un compte de messagerie Office 365, il n’a plus besoin de créer des emails de phishing complexes semblant provenir de Microsoft : il lui suffit de se faire passer pour l’utilisateur dont il a usurpé le compte », explique Sébastien Gest, Tech Évangéliste de Vade Secure.

Le cas Office 365 doit être l’occasion de rappeler que les entreprises doivent mettre en place une politique très stricte d’accès aux ressources dans le cloud. L’explosion du phishing ciblant la suite de Microsoft doit aussi inciter les métiers à ne pas souscrire d’abonnement dans le dos de leur DSI (Shadow IT) afin d’assurer la sécurité des activités de leur organisation.

Vade Secure constate que les services financiers sont les plus représentés parmi les URL de phishing. Cela s’explique par le potentiel élevé de gain financier direct. Dix marques de ce secteur figurent ainsi dans le top 25, notamment Bank of America, CIBC et Crédit Agricole. Ce secteur représente 37 % des URL de phishing uniques détectées en 2019, soit 139 964 URL.

Source : Vade Secure