Facebook, Microsoft et le Crédit Agricole sont les entreprises les plus concernées par le phishing par e-mail, selon le rapport annuel de la société de cybersécurité Vade, qui souligne aussi l’explosion des escroqueries sur les réseaux sociaux (+110%).
Le phishing prend de l’ampleur
Pour la troisième année de suite, Facebook a été la marque la plus usurpée en 2023, avec 44 548 URL de phishing uniques (les cybercriminels envoyant souvent des dizaines, voire des centaines ou des milliers de courriels d’hameçonnage contenant le même lien). Pour Facebook, cela constitue une hausse record de 74% en un an, selon l’étude, qui porte sur les 1,4 milliard de boîtes mail de clients de Vade dans 80 pays. Les usurpations visant le réseau social représentent presque un quart (23%) de toutes les URL de phishing en 2023.
L’hameçonnage visant les médias sociaux en général a bondi de 110%, encore un record. C’est le secteur qui a connu la plus forte croissance annuelle du nombre d’URL de phishing. Instagram (10e), WhatsApp (13e) et LinkedIn (23e) ont contribué à cette hausse.
L’année 2023 marque un troisième record, avec plus de 1,76 milliard d’URL d’hameçonnage envoyées, selon l’étude.
À la deuxième place du classement, Microsoft a vu son identité usurpée par 22 851 URL uniques (12%). Le Crédit Agricole se classe sur la troisième marche du podium, avec 11 668 URL. Cinq autres marques françaises font partie des 20 les plus fréquemment usurpées : Orange (4e), La Banque Postale (12e), SFR (15e), OVH (17e) et la Société Générale (18e).
Avec quatre marques dans le top 10, les services financiers restent le secteur où les usurpations sont les plus fréquentes (64 009 URL, 32% du total). Le groupe japonais Softbank est 5e du classement, Bank of America, 9e, et American Express, 20e.
Les attaques visent également les services de cloud ou de streaming : outre Microsoft, Google et Netflix se classent respectivement 11e et 19e.
L’étude alerte par ailleurs sur la hausse alarmante du quishing, à savoir des liens ou fichiers malveillants intégrés dans des QR Codes. Les analystes ont constaté depuis le 2e trimestre 2023 une hausse du quishing ciblant surtout les utilisateurs de Microsoft 365. Au 3e trimestre 2023, pas moins de 20 640 attaques de quishing sont détectées en moyenne par semaine par les équipes, un record.
