Voici les marques les plus usurpées pour des campagnes de phishing

0

Vade Secure vient de publier la deuxième édition de son rapport « Phishers’ Favorites » dont on peut voir les 25 marques les plus usurpées par les cybercriminels en vue de mener des attaques de phishing, au cours du 3e trimestre 2018.

Parmi les résultats plus intéressants on voit qu’ Améli, Orange et le Trésor Public sont les marques françaises les plus usurpées, dans le Top 25 mondial, suivies par les banques : Banque Populaire, La Banque Postale et Crédit Agricole. Microsoft est toujours de loin la marque la plus usurpée au monde, devant Paypal et Netflix.  En plus, Facebook sort du podium.

Pour définir ce classement, Vade Secure a analysé le nombre de nouvelles URL de phishing analysées et détectées chaque jour par le moteur de son filtre. Au total 86 entreprises ont été analysées, représentant à elles seules 95% des URL détectés par le filtre Vade Secure. Des exemples de ces URL et des pages correspondantes sont présentés sur www.IsItPhishing.ai.

Des URL de phishing toujours plus nombreuses et des attaques toujours plus ciblées

Les attaques de phishing ont le vent en poupe, les pirates laissant de côté les failles logicielles pour se concentrer sur les failles humaines. Globalement, le nombre d’URL de phishing associées aux 86 marques évaluées a augmenté de 20,4 % au 3e trimestre.

Sebastien Gest, Evangéliste technologique chez Vade Secure affirme que « Le plus inquiétant pour les professionnels de la sécurité réside dans le caractère toujours plus ciblé de ces attaques. En comparant le nombre d’URL au nombre d’e-mails de phishing bloqués, nous avons constaté que le nombre d’e-mails associé à chaque URL a diminué de 64 % au 3e trimestre. Cette évolution indique que les pirates utilisent chaque URL dans un nombre moins important d’e-mails pour contourner les systèmes de sécurité basés sur l’analyse de la réputation. Nous avons même détecté des attaques de sophistiquées, dans lesquelles chaque email contenait une URL unique, garantissant ainsi son passage entre les mailles des filets des outils de sécurité traditionnels ».

Microsoft reste de loin la victime préférée des hackers

Si l’on étudie les marques visées par ces attaques, une entreprise sort très nettement du lot : Microsoft. La firme de Redmond occupe ainsi la première place du classement Phishers’ Favorites pour le deuxième trimestre consécutif. En termes de pourcentage, l’augmentation du nombre d’URL de phishing visant Microsoft peut sembler modérée (23,7 %). Pourtant, Microsoft a connu la plus forte croissance en valeur absolue, le nombre moyen d’URL passant de 124,2 au 1er trimestre à 192,4 au 2e trimestre, puis à 235,4 au 3e trimestre.

Sebastien Gest explique : « Le principal objectif de ces attaques est de récupérer des informations d’identification Office 365. Une seule combinaison identifiant/mot de passe peut en effet permettre aux hackers d’accéder à une quantité phénoménale de fichiers confidentiels, de données et de contacts stockés dans les applications d’Office 36, comme SharePoint, OneDrive, Skype, Excel, CRM, etc. De plus, les hackers peuvent exploiter ces comptes Office 365 compromis pour lancer d’autres attaques, notamment basées sur du spear phishing ou des malware ».

Il existe toujours deux stratégies de phishing très courantes visant Microsoft. La première consiste à imiter la page de connexion d’Office 365 de manière quasiment indiscernable. Les emails pointant vers ce type de page expliquent souvent que le compte Office 365 du destinataire est suspendu ou désactivé. Ils sont formulés de sorte à générer un sentiment d’urgence qui pousse l’utilisateur à saisir immédiatement son mot de passe pour débloquer ou consulter son compte.

La deuxième, de plus en plus courante, consiste à envoyer un message à l’utilisateur indiquant qu’il a reçu un lien vers un fichier hébergé sur OneDrive ou SharePoint. Pour accéder au fichier, l’utilisateur doit d’abord se connecter, ce qui n’est pas suspect puisque les utilisateurs sont souvent invités à se reconnecter sur divers services et applications.

Les services dans le Cloud et financiers représentent presque 75 % des URL de phishing

L’analyse menée par Vade Secure a enfin permis de détecter des tendances en regroupant les marques par catégorie. En termes de volumes, les secteurs du Cloud et des services financiers représentent à eux deux presque 75 % des URL de phishing. Les deux secteurs ont connu une croissance trimestrielle à deux chiffres (22,5 % et 36,7 % respectivement), mais c’est le secteur d’Internet/des télécommunications qui a subi la plus forte hausse en pourcentage (46,3 %). Les médias sociaux sont les seuls à avoir observé une baisse des URL de phishing, grâce à Facebook, l’une des rares marques du Top 10 à connaître une croissance trimestrielle négative du nombre d’URL de phishing (-35,6 %).

Phishers’ Favorites

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply