Facebook et Microsoft sont les marques les plus usurpées par les cybercriminels pour leurs opérations de phishing

Selon un rapport de Vade sur le premier semestre 2023

Facebook et Microsoft sont les marques les plus usurpées par les cybercriminels pour leurs opérations de phishing,
selon un rapport de Vade sur le premier semestre 2023

Un rapport de la société de sécurité des e-mails Vade a présenté les marques les plus usurpées dans les attaques de phishing pour la première moitié de 2023. Facebook occupe la première place, suivi de Microsoft.

Selon ledit rapport, Facebook représente 18 % de toutes les URL de phishing et Microsoft 15 %. Ensemble, ces deux entreprises ont généré plus d'URL uniques de phishing que les cinq marques suivantes réunies : Crédit Agricole, SoftBank, Orange, PayPal et Apple.


La finance reste le secteur le plus ciblé, la banque française Crédit Agricole et la société japonaise SoftBank occupant respectivement les troisième et quatrième places. La First Citizens Bank, basée aux États-Unis, a également connu une augmentation de 4 000 % des URL uniques de phishing entre le premier trimestre (12) et le deuxième trimestre (502). Le secteur financier représente plus de 33 % de tous les URL de phishing, suivi par les médias sociaux (22 %) et l'informatique dématérialisée (21 %). En outre, un plus grand nombre de marques de services financiers figuraient parmi les 25 marques les plus usurpées qu'au cours de n'importe quel trimestre des trois dernières années.


Les logiciels de bureautique sont également une cible privilégiée. Au deuxième trimestre, Vade a découvert deux attaques visant les utilisateurs de Microsoft 365 et deux attaques exploitant les services de Google, notamment YouTube et Google Translate.

En ce qui concerne les médias sociaux, Facebook figure en tête de liste des cibles des hameçonneurs, représentant 85 % des URL de phishing du secteur au cours de la période couverte par le rapport.

Les auteurs du rapport concluent : « Le courrier électronique reste le canal le plus populaire pour la diffusion de menaces de phishing et de logiciels malveillants. Cela ne devrait pas changer de sitôt, car cette méthode de communication offre aux pirates un canal direct et pratique pour exploiter la plus grande faiblesse des utilisateurs. Et avec l'essor des outils de productivité, le courrier électronique devient plus important et plus vulnérable qu'auparavant ».

Source : Vade

Et vous ?

Pensez-vous que ce rapport est crédible ou pertinent ?
D'après vous, comment se protéger de ce genre d'attaque ?

Voir aussi :

Phishing : voici les marques les plus usurpées par les pirates au premier trimestre 2023
Walmart arrive en première position, suivi de DHL et de Microsoft, selon un rapport de Check Point

93% des TPE / PME n'ont pas de budget dédié à la cybersécurité
Alors que 39 % des PME interrogées, et 14 % des TPE ont été victimes d'une cyberattaque en 2023

Le phishing augmente de 36 %, avec 278,3 millions d'e-mails de phishing uniques au quatrième trimestre 2022
Les outils d'attaque devenant plus sophistiqués, selon un rapport de Vade