Les marques les plus utilisées par les pirates pour faire de l’hameçonnage en 2018
Phishing / Ransomwares

Les marques les plus utilisées par les pirates pour faire de l’hameçonnage en 2018

Une société de protection de messagerie présente dans un classement sur l’hameçonnage, les marques que les pirates informatiques s’approprient le plus pour mettre en place leurs actes de phishing.

Le procédé utilisé pour établir ce classement

Les sociétés qui protègent les messageries électronique utilisent des technologies basées sur un filtre heuristique qui est en mesure de détecter les hameçonnages, harponnages (spear phishing), malwares et ransomwares. C’est grâce à cet outil que les prestataires de sécurité informatique peuvent définir des classement des principales marques usurpées par les cybercriminels.

Microsoft en tête de liste…

Le premier rang de ce classement est attribué à une entreprise américaine de renommée mondiale : Microsoft.

En passant devant Facebook

Durant le second trimestre de cette année, Facebook, qui a toujours été en haut du classement, s’est vu être supplanté par Microsoft. Les URL d’hameçonnage sous ce nom ont augmenté de 57 %, ce qui a fait de Microsoft la marque qui s’est fait le plus voler son identité pour des attaques de phishing.

Office 365 au cœur de ces attaques

Le produit Microsoft Office 365 est de plus en plus utilisé et recommandé par des millions d’utilisateurs à travers le monde. Et le simple fait que ce logiciel est connu et apprécié par bon nombre d’internautes permet aux hackers d’en faire une cible parfaite pour opérer des attaques de phishing, notamment dans les entreprises. En outre, lorsque les comptes Office 365 sont piratés, les hameçonneurs sont sûrs de gagner encore plus qu’en s’attaquant à leurs cibles habituelles. En effet, les pirates trouvent à travers les courriers électroniques une solution facile pour obtenir d’énormes quantités de données, dossiers et contacts sur les applications regroupées dans Office 365 : Excel, Skype, SharePoint, OneDrive, CRM, etc.

Qu’en est-il des autres marques ?

Cette liste des 25 marques les plus usurpées par les hameçonneurs comprend de grandes entreprises du monde de la hightech et de la finance, à l’instar des 4 premières qui sont Microsoft, Facebook, Paypal et Netflix. Ces derniers sont suivis d’autres géants américains comme Apple, Google, LinkedIn ou Bank of America. Des marques françaises sont également concernées : Ameli, Trésor Public et Orange.

Cependant, ce classement est seulement établi en fonction des URL d’hameçonnage. L’évaluation du nombre exact des courriels qui y sont liés est par conséquent difficile à réaliser. La raison est que les hackers peuvent utiliser une seule URL pour des milliers d’e-mails de phishing comme ils peuvent aussi user d’une URL par e-mail. Cette deuxième méthode est un moyen de contourner les mécanismes de sécurité basés sur l’analyse de la réputation.

- 5 octobre 2018 - 1802 Views