Phishing : Crédit Agricole, Orange… Quelles sont les marques les plus usurpées pour vous arnaquer ?
Cybersécurité•L’année 2023 marque un record, avec plus de 1,76 milliard d’URL d’hameçonnage envoyées, indique une étude
H. B.
Jamais le hameçonnage (« phishing ») ne s’est aussi bien porté. Cette forme d’escroquerie en ligne, qui consiste à récupérer vos données personnelles par la tromperie, puis à les utiliser de manière malveillante, ne cesse de se développer, indique le rapport annuel de la société de cybersécurité Vade, publié cette semaine.
L’année 2023 marque un record, avec plus de 1,76 milliard d’URL (adresse de site), d’hameçonnage envoyées, estime l’étude.
Les arnaques visant les médias sociaux ont bondi de 110 %
Pour la troisième année de suite, Facebook a été la marque la plus usurpée en 2023, avec 44.548 URL (adresses de site) d’hameçonnage uniques, les cybercriminels envoyant souvent des dizaines, voire des centaines ou des milliers de couriels d’hameçonnage contenant le même lien.
Pour Facebook, cela constitue une hausse record de 74 % en un an, selon l’étude, qui porte sur les 1,4 milliard de boîtes mails de clients de la société française dans 80 pays. Les usurpations visant le réseau social représentent presque un quart (23 %) de toutes les URL de « phishing » en 2023.
L’hameçonnage visant les médias sociaux en général a bondi de 110 %. C’est le secteur qui a connu la plus forte croissance annuelle du nombre d’URL de « phishing ». Instagram (10e), WhatsApp (13e) et LinkedIn (23e) ont contribué à cette hausse.
Les banques comme le Crédit Agricole parmi les plus touchées
À la deuxième place du classement, Microsoft a vu son identité usurpée par 22.851 URL uniques (12 %). Crédit Agricole se classe sur la troisième marche du podium, avec 11.668 URL. Cinq autres marques françaises font partie des 20 les plus fréquemment usurpées : Orange (4e), La Banque Postale (12e), SFR (15e), OVH (17e) et Société Générale (18e).
Avec quatre marques dans le top 10, les services financiers restent le secteur où les usurpations sont les plus fréquentes (64.009 URL, 32 % du total). Le groupe japonais Softbank est 5e du classement, Bank of America, 9e, et American Express, 20e.
Les attaques visent également les services de « cloud » ou de « streaming », comme Google et Netflix qui se classent respectivement 11e et 19e.
Hausse alarmante du « quishing »
L’étude alerte par ailleurs sur la « hausse alarmante » du « quishing », des liens ou fichiers malveillants intégrés dans des QR codes. Les analystes ont constaté depuis le 2e trimestre 2023 une hausse du « quishing » ciblant surtout les utilisateurs de Microsoft 365, a indiqué Adrien Gendre, cofondateur de Vade.
« Au 3e trimestre 2023, pas moins de 20.640 attaques de « quishing » ont été détectées en moyenne par semaine par les équipes, un record », a-t-il précisé.
À lire aussi
