Un rapport de la socit de scurit des e-mails Vade a prsent les marques les plus usurpes dans les attaques de phishing pour la premire moiti de 2023. Facebook occupe la premire place, suivi de Microsoft.
Selon ledit rapport, Facebook reprsente 18 % de toutes les URL de phishing et Microsoft 15 %. Ensemble, ces deux entreprises ont gnr plus d’URL uniques de phishing que les cinq marques suivantes runies : Crdit Agricole, SoftBank, Orange, PayPal et Apple.
La finance reste le secteur le plus cibl, la banque franaise Crdit Agricole et la socit japonaise SoftBank occupant respectivement les troisime et quatrime places. La First Citizens Bank, base aux tats-Unis, a galement connu une augmentation de 4 000 % des URL uniques de phishing entre le premier trimestre (12) et le deuxime trimestre (502). Le secteur financier reprsente plus de 33 % de tous les URL de phishing, suivi par les mdias sociaux (22 %) et l’informatique dmatrialise (21 %). En outre, un plus grand nombre de marques de services financiers figuraient parmi les 25 marques les plus usurpes qu’au cours de n’importe quel trimestre des trois dernires annes.
Les logiciels de bureautique sont galement une cible privilgie. Au deuxime trimestre, Vade a dcouvert deux attaques visant les utilisateurs de Microsoft 365 et deux attaques exploitant les services de Google, notamment YouTube et Google Translate.
En ce qui concerne les mdias sociaux, Facebook figure en tte de liste des cibles des hameonneurs, reprsentant 85 % des URL de phishing du secteur au cours de la priode couverte par le rapport.
Les auteurs du rapport concluent : Le courrier lectronique reste le canal le plus populaire pour la diffusion de menaces de phishing et de logiciels malveillants. Cela ne devrait pas changer de sitt, car cette mthode de communication offre aux pirates un canal direct et pratique pour exploiter la plus grande faiblesse des utilisateurs. Et avec l’essor des outils de productivit, le courrier lectronique devient plus important et plus vulnrable qu’auparavant .
Source : Vade
Et vous ?
Pensez-vous que ce rapport est crdible ou pertinent ?
D’aprs vous, comment se protger de ce genre d’attaque ?
Voir aussi :