Phishing : quelles sont les marques les plus utilisées en 2019 ?
Les pirates ont leurs marques favorites lorsqu'il s'agit de mettre en place une attaque de type phishing. PayPal conserve sa place de numéro 1, suivi de Facebook et de Microsoft.
Chaque jour, ce sont en moyennes 124 nouvelles URL uniques qui voient le jour en tant que copie de PayPal. Les cibles préférées des attaquants avec PayPal sont les particuliers mais aussi les PME. Une augmentation de 23% par an pour PayPal qui reste la marque favorite des pirates.
Dans le même temps, Microsoft s'est emparé de la première place sur le dernier trimestre 2019. Avec 200 millions d'utilisateurs actifs sur Office 365, nous retrouvons de nombreuses copies et tentatives d'hameçonnage pour la page d'authentification O365. Cela peut s'avérer juteux car potentiellement derrière on accède à la boite aux lettres du collaborateur, à son agenda, à ses notes via OneNote, à son OneDrive voire même au SharePoint de l'entreprise.
Les pirates l'ont bien compris et de faux e-mails OneDrive / SharePoint sont envoyés afin d'inviter l'utilisateur à se connecter pour accéder aux données que l'on veut partager avec lui. Bien entendu, la finalité est de récupérer les identifiants de l'utilisateur et ensuite ça peut aller vite.... Dans le même esprit, OneNote se retrouve ciblé ainsi que son équivalent Evernote.
D'après le rapport de Vade Secure toujours, les grandes banques sont également la cible des pirates, même si cela à tendance à s'estomper car les protections sont renforcées. Ce qui peut pousser les pirates à se tourner vers des banques "plus petites". Quoi qu'il en soit, les banques restent en tête des cibles favorites, suivies par les services Cloud.
A en croire les statistiques de Vade Secure, au quatrième trimestre 2019, le jour préfère des hackers pour lancer les attaques de phishing, c'est le vendredi, viens ensuite le mardi. En revanche, c'est plus calme le week-end.
Il est noter également l'entrée en lice de nouvelles entreprises dans ce classement notamment WhatsApp et Instagram. A l'inverse, Yahoo!, la Société Générale et quelques autres marques sont sorties du classement.
Voici la liste complète des 25 marques les plus utilisées pour les attaques par hameçonnage :