Accueil Cybersécurité Attaques de phishing : PayPal et Facebook sont les deux marques les...

Attaques de phishing : PayPal et Facebook sont les deux marques les plus usurpées

Une enquête portant que le dernier trimestre de 2019 montre que PayPal et Facebook sont les deux marques les plus usurpées au monde pour mener des attaques de phishing.

Pour le 2ème trimestre consécutif, PayPal a été la marque la plus usurpée lors d’attaques de phishing. Si le nombre de mail de phishing usurpant l’image de la marque a diminué de 31 % par rapport au 3e trimestre, il reste toutefois de 23 % supérieur à celui observé à la même période l’année précédente, touchant le grand public et les employés de PME.

Ce rapport, nommé « Phishers’ favorite » et mené par le spécialiste de la sécurité des boîtes mails Vade Secure, révèle également la progression de Whatsapp : l’application est passée de la 68ème marque la plus usurpée à la 5ème position du classement mondial en un trimestre. Microsoft arrive en troisième position, 

Microsoft, en troisième position, reste néanmoins la marque la plus usurpée pour cibler les professionnels. Avec 200 millions d’utilisateurs professionnels actifs, Office 365 constitue toujours le principal moteur du phishing usurpant la marque. « En effet, les cybercriminels cherchent à mettre la main sur des identifiants Office 365 afin de pouvoir accéder à des données sensibles et, éventuellement, utiliser des comptes compromis pour lancer des attaques de spear phishing contre des employés ou des partenaires« , précise le rapport.

Vade Secure constate l’émergence d’un phishing basé sur les outils de notes, les cybercriminels se faisant passer pour ses services comme OneNote de Microsoft et Evernote. Et met en garde :  les notes OneNote et Evernote ne sont pas des fichiers, mais des pages HTML. « Or la technologie utilisée par les éditeurs de solutions de sécurité pour analyser le contenu des fichiers ne permet généralement pas d’identifier ces pages comme malveillantes. » 

On relèvera aussi que le nombre d’attaques de phishing reposant sur le partage de fichiers reste important. Selon l’étude, les mails de phishing sont principalement de fausses notifications OneDrive/SharePoint renvoyant à une page de phishing ou bien des notifications authentiques liées à des fichiers contenant des URL de phishing

Outre les marques précédemment citées, on retrouve dans le Top 10 des marques les plus usurpées :  Netflix (n° 4), Bank of America (n° 6), CIBC (n° 7), Desjardins (n° 8), Apple (n° 9) et Amazon (n° 10).