PayPal a été la marque la plus ciblée par des attaques de phishing au quatrième trimestre 2019,
d'après le classement établi par Vade Secure
Vade Secure, société française spécialisée dans la défense prédictive de la messagerie, a publié le 11 février son classement Phishers' Favorites du quatrième trimestre 2019. Cette septième édition recense les 25 premières marques qui ont été victimes d'attaques de phishing au dernier trimestre de l'année précédente. Pour établir le Phishers' Favorites, l'entreprise française a recueilli et analysé les URL d'hameçonnage qu'elle a identifié et publié sur le site www.IsItPhishing.AI.
Les 10 premières marques du classement
PayPal en tête pour le deuxième trimestre consécutif
Déjà en tête du classement au troisième trimestre, PayPal garde sa place de marque la plus ciblée par les attaques d'hameçonnage. Avec 11 392 URL de phishing uniques détectées au quatrième trimestre 2019, la marque se place devant Facebook, qui a gagné deux places, (9795 URL uniques identifiées) et Microsoft (8565 URL uniques détectées).
« Si PayPal reste aussi populaire auprès des hackers, c’est en partie à cause du retour financier immédiat généré par le piratage des comptes de cette plateforme. De plus, le nombre de comptes PayPal actifs ayant dépassé les 295 millions au troisième trimestre, les hackers y voient un vivier exceptionnel de cibles potentielles pour leurs campagnes de phishing », explique Vade Secure.
Les malfaiteurs continuent généralement d'utiliser la même procédure. Ils arrivent à contourner les filtres de messagerie et à dissuader ses victimes de cliquer sur une URL de phishing en exploitant un contenu légitime et en utilisant des adresses mail authentiques. Après avoir collecté les identifiants de ces victimes, les hackers redirigent ensuite ces utilisateurs vers le site de PayPal.
Les services financiers ont toujours la cote auprès des hackers
D’après Vade Secure, 40 % des URL de phishing uniques détectées au quatrième trimestre 2019 visent les services financiers. Le secteur arrive largement en tête devant le Cloud (24 %), les médias sociaux (21 %), l’e-commerce et la logistique (8 %), la catégorie Internet/Telecom (5 %) et enfin des sites gouvernementaux (2 %). À part PayPal qui est en tête, 9 autres marques de la même catégorie sont présentes.
Classement par catégorie
Autre enseignement du classement pour cette catégorie : si le nombre d’attaques ciblant les grandes banques a diminué par rapport au trimestre précédent (-54,4 % pour Wells Fargo, -30 % pour le Crédit Agricole, -21,5 % pour Bank of America et -14,6 % pour Chase) à l’exception de BNP Paribas (+23,1 %), les URL de phishing visant les établissements bancaires plus modestes ont considérablement augmenté. M&T Bank a par exemple gagné 25 places, se classant 22e, en enregistrant une hausse de 469,8 % par rapport au 3T19.
« Cet intérêt pour les banques de taille moins importante suit la même trajectoire que la situation observée dans le monde des entreprises. En effet, la vague de ransomwares de 2016 a ciblé les grandes entreprises, qui, après des perturbations majeures dans leurs activités, ont investi dans des produits de cybersécurité plus robustes. Les petites entreprises ne disposant généralement pas de protections aussi solides, les ransomwares ont par la suite jeté leur dévolu sur les PME et les agences gouvernementales. De la même façon, les grandes banques ont mis en place des SOC, ainsi que des procédures de réponse aux incidents et d’élimination pour limiter l’impact des campagnes de phishing usurpant leur marque. Les petites banques ne possèdent pas nécessairement de protections de niveau équivalent », analyse Vade Secure.
Les médias sociaux : troisième secteur le plus visé avec seulement trois marques dans le classement
Même si seulement trois marques de cette catégorie sont classées dans le top 25, elles représentent une part de 21 % des URL de phishing uniques détectées au 4T19. L’ascension fulgurante de WhatsApp, (en 5e position en gagnant 63 places) et d’Instagram (en 13e position en gagnant 16 places) explique notamment ce triste palmarès. Si Facebook gagne deux places et se classe deuxième, le réseau social a quand même connu une baisse de 18,7 % du nombre d’URL de phishing identifiées par rapport au trimestre précédent.
Microsoft : « principale cible de l’espace professionnel »
Avec 8 565 URL de phishing détectées au quatrième trimestre 2019, Microsoft perd une place et se classe troisième. Néanmoins, il reste la principale cible du monde professionnel. « Ce résultat n’a rien de surprenant au vu de la croissance continue d’Office 365. En octobre, Microsoft a ainsi annoncé 200 millions d’utilisateurs professionnels actifs sur sa plateforme. En raison du nombre de PME qui ne s’appuient que sur la solution EOP de Microsoft pour se protéger, les cybercriminels n’ont qu’à affiner leurs campagnes de phishing pour passer entre les mailles du filet. Les comptes Office 365 compromis leur permettent d’accéder aux informations sensibles stockées dans SharePoint, OneDrive, Skype, etc., mais aussi de lancer des attaques de spear phishing visant d’autres employés ou des partenaires », note Vade Secure.
La plupart des emails de phishing arrivent le vendredi
D’après l’auteur du classement, « les hackers essaient probablement de toucher leurs victimes lorsqu’elles utilisent activement ces services pour les rendre plus susceptibles d’effectuer l’action demandée ». Le vendredi est jour de la semaine où les principales marques sont les plus visées. Pour Microsoft, le mercredi et le jeudi sont les principaux jours de réception des emails de phishing, sachant que les victimes ont été les plus actives pendant ces deux jours au dernier trimestre.
Réception des emails de phishing visant les 10 premières marques pour chaque jour de la semaine
Le samedi et le dimanche sont les jours de la semaine où les moins d’URL de phishing sont envoyées, avec une part de 21,2 % au dernier trimestre, en légère augmentation par rapport au trimestre précédent (20,9 %). Toutefois, cette tendance à la hausse devrait être suivie de près selon Vade Secure, les cibles étant moins vigilantes le week-end.
Source : Vade Secure
Et vous ?
Utilisez-vous une de ces marques ? Laquelle ?
Avez-vous déjà été confronté à une tentative de phishing ?
Voir aussi :
La moitié des sites de phishing sont en HTTPS, alors que pour les internautes, le HTTPS indique qu'il s'agit d'un site légitime
Un Trojan Android vole de l'argent de comptes PayPal même avec l'activation de l'authentification à deux facteurs, d'après des chercheurs
Outlook : Microsoft confirme que, pendant trois mois, des hackers ont accédé aux données« d'un sous-ensemble limité de comptes de particuliers »
Les cybercriminels profitent du coronavirus pour propager des logiciels malveillants en utilisant Emotet, un cheval de Troie diffusé via des e-mails
Partager