Phisher’s Favorites : montée en flèche du phishing, notamment dans le secteur financier

Paris – 22 juillet 2021 : Vade, leader international de la défense prédictive des emails, avec un milliard de messageries protégées dans le monde, dévoile son classement Phishers’ Favorites pour le premier semestre 2021. Ce rapport révèle une hausse considérable des attaques de phishing, avec un pic de 281 % observé en mai, et un autre de 284 % en juin, pour un total de 4,2 milliards d’emails de phishing détectés par Vade pour le seul mois de juin. Pour donner une idée de l’ampleur du phénomène : Vade a scanné plus de 49 milliards d’emails au cours de la même période.

Le rapport Phishers’ Favorites établit un classement des 25 marques les plus usurpées lors des attaques de phishing. Il analyse les URL de phishing uniques détectées par la technologie de Vade (disponible sur www.IsItPhishing.AI). Au cours de ces six mois, Vade a identifié le Crédit Agricole comme l’une des marques les plus usurpées, avec 17 555 URL de phishing uniques, suivie de près par Facebook, avec 17 338 URL, et par Microsoft, avec 12 777. Vade ne se contente pas d’un classement des marques les plus détectées, mais utilise également des algorithmes de machine learning pour identifier les tendances qui caractérisent les attaques, comme les emails sur le COVID ciblant des comptes d’entreprise, et dont le nombre s’élevait à 6,5 millions. À y regarder de plus près, 10 % des emails sur le COVID envoyés aux États-Unis et dans l’UE étaient malveillants.

Au premier semestre, le Crédit Agricole se trouvait pour la première fois au sommet de la liste. Pour autant, son classement n’a rien de surprenant dans un contexte incertain où l’économie fait sans cesse les gros titres. En février 2021, le Crédit Agricole annonçait un « retour à la normale » après avoir accordé de très nombreuses suspensions de paiement sur les prêts des entreprises et des consommateurs pendant la pandémie de COVID-19. Contre toute attente, au 2^ème trimestre 2021, les URL de phishing du Crédit Agricole ont pourtant augmenté de 296 %, tandis que les URL de La Banque Postale bondissaient de 831 %, propulsant l’établissement de la 18e à la 5e place du classement. Dans ce top 25, on retrouve par ailleurs d’autres marques des services financiers telles que PayPal, Chase et Wells Fargo. Au total, les institutions financières représentaient 36 % de toutes les URL détectées.

Après avoir trôné à la première place pendant quatre trimestres consécutifs, la marque Microsoft est retombée à la deuxième place au 1^er trimestre 2021, puis à la 4e au trimestre suivant, pour arriver en troisième place à la fin du semestre. Si le nombre d’URL de phishing Microsoft a bien décliné, le phishing de Microsoft a, quant à lui, gagné en sophistication.

En juin, Vade a détecté une attaque de phishing avancée qui utilisait un logo et des images d’arrière-plan publics pour afficher automatiquement les visuels de l’entreprise sur des pages frauduleuses usurpant l’identité de Microsoft 365. D’un simple appel à une API, les cybercriminels étaient en mesure de déterminer si une victime de phishing était bien leur cible, puis affichaient la marque de son employeur sur une page de phishing au nom de Microsoft. Netflix (n^o 13), Adobe (n^o 14) et Docusign (n^o 23) ont également rejoint Microsoft sur la liste des marques Cloud les plus usurpées.

Facebook, qui ne quitte jamais le top 5, dominait encore une fois le classement Phishers’ Favorites des marques de médias sociaux les plus usurpées, arrivant à la deuxième place de la liste. Après un ralentissement au dernier trimestre 2020, le phishing de Facebook a augmenté de 137 % au 1^er trimestre 2021. Malgré une baisse de 13 % des URL de phishing Facebook au 2^ème trimestre, le réseau social s’est tout de même illustré par un nombre d’URL de phishing plus de deux fois supérieur à la deuxième marque la plus usurpée, WhatsApp, qui comptait 8 727 URL à la même période.

Poursuivez votre lecture avec nos différents articles sur les sujets du moment en cybersécurité.