Quelles sont les marques les plus détournées par les cybercriminels pour vous piéger ? La société de cybersécurité Vade a publié un rapport le 15 février, mettant en avant les mails de phishing les plus courants.
Pour réaliser son classement, les analystes ont passé en revue 1,4 milliard de boites mail en 2024. Ces logiciels de cybersécurité ne sont pas là pour lire les messages, mais pour filtrer automatiquement le contenu nuisible et alerter si des éléments douteux sont détectés : serveurs ou sites utilisés par des cybercriminels, lien ou pièce-jointe malveillante, etc.
Une grande partie des clients de Vade étant français, la société peut produire un compte rendu plutôt pertinent pour les ciblages à l’encontre des internautes en France. Bilan de l’année 2023 ? Facebook truste encore la première place des escroqueries dans les boites mail.
« Pour la troisième année consécutive, Facebook était la marque la plus usurpée, avec près de deux fois plus d’URL de phishing uniques que la deuxième marque de la liste, Microsoft. Plus de 44 000 sites de phishing de Facebook ont ainsi été identifiés, soit 23 % de toutes les URL de phishing listées cette année », est-il indiqué.
Microsoft arrive donc en deuxième position, avec 22 000 sites de phishing réalisés par les cybercriminels. Les impostures ciblant le géant de la tech sont presque deux fois plus nombreuses que la troisième marque.
Deux entreprises françaises se trouvent dans le haut du tableau : le Crédit Agricole et Orange, aux places 3 et 4. L’opérateur téléphonique — qui a la plus grosse part de marché dans l’Hexagone — grimpe de deux places par rapport à l’année dernière. Le Crédit Agricole en prend quatre.
Pourquoi autant de phishing pour Facebook ou le Crédit Agricole ?
Le nombre d’usagers d’un service est naturellement le premier facteur pris en compte par les hackers, mais leur choix des marques est aussi motivée par d’autres critères importants sur le marché des données. Les identifiants de compte de réseaux sociaux permettent d’accéder à tout un tas d’informations privées, de conversations qui peuvent être intéressantes pour les malfaiteurs.
Vade note également que « compromettre un compte de médias sociaux, c’est accéder en sous-main à d’autres applications commerciales. Des rapports récents révèlent que 50 % des salariés dans le monde utilisent le même mot de passe pour tous leurs comptes. Elles s’exposent donc davantage à la compromission de leurs comptes de médias sociaux et au vol d’identifiants d’accès à des applications critiques ». Vous pouvez d’ailleurs vérifier si vos données ont fuité depuis ces sites ouverts à tous.
Concernant Microsoft, le vol d’identifiants permet d’accéder aux fichiers stockés dans le cloud ou d’usurper la messagerie d’un employé pour en tromper un autre. Quant aux banques, vous l’aurez compris, il s’agit d’abord de vider votre compte en banque. Et c’est bien plus rapide qu’un vol à l’arraché.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !