Phishing : Microsoft premier appât de cyber-escrocs au monde
L’adoption rapide d’Office 365 fait de Microsoft la marque la plus détournée pour hameçonnage au monde, selon Vade Secure.
Le fournisseur français de solutions de sécurité des boîtes mail Vade Secure publie la première édition de son classement des 25 marques les plus susceptibles d’être détournées à des fins de phishing (ou hameçonnage).
Son classement – « Phisher’s Favorites » – est basé sur le nombre de nouvelles URL (uniform resource locators) ou adresses web de phishing analysées et détectées chaque jour par son filtre heuristique (voir la plateforme IsItPhishing.ai de l’éditeur).
Ce classement ne concerne que les URL de phishing, mais pas le nombre d’e-mails qui leur sont associés. Dans ce contexte, Microsoft a été la marque la plus « usurpée » au monde, avec une hausse de 57% du nombre d’URL de phishing au deuxième trimestre 2018.
« L’adoption rapide d’Office 365 [la suite bureautique et collaborative en mode cloud de Microsoft] fait de la firme de Redmond la cible numéro 1 des attaques visant les entreprises », a commenté Vade Secure dans l’infographie illustrant son billet de blog.
Et d’ajouter : « les pirates lancent des attaques de phishing pour collecter des identifiants d’Office 365 et obtenir un accès à des données, fichiers et contacts à valeur ajoutée ».
À des fins lucratives.
Par ailleurs, Vade Secure observe que les services cloud représentent 50% du nombre de nouvelles URL de phishing identifiées par ses soins sur le trimestre. Les services financiers suivent (26%) et affichent la croissance la plus élevée du nombre d’URL de phishing (+29%).
Microsoft, Paypal et Facebook au top 25 mondial
1. Microsoft
2. PayPal
3. Facebook
4. Netflix
5. Wells Fargo
6. Bank of America
7. Docusign
8. Dropbox
9. DHL
10. Apple
11. Orange
12. Adobe
13. Google
14. Crédit Agricole
15. Banque Populaire
16. LinkedIn
17. Alibaba
18. Chase
19. Yahoo
20. AT&T
21. RBC
22. BT
23. Amazon
24. USAA
25. WeTransfer
En France, Ameli et le Trésor devancent Orange
En France, le classement n’est plus le même. Il est davantage orienté vers le secteur public et ses administrations. Ainsi Ameli (la branche assurance maladie de la sécurité sociale) et le Trésor Public arrivent en tête des marques les plus usurpées pour du phishing. Elles devancent ainsi le groupe de télécommunications et opérateur historique Orange.
(crédit photo de une © Thomas Hawk via Visualhunt.com / CC BY-NC)