Phishing : quelles entreprises les cybercriminels imitent-ils le plus en 2022 ?

Selon le classement de la startup française Vade, Microsoft est l'entreprise la plus imitée par les cybercriminels pour rendre leurs phishings convaincants. Mais les services financiers dans leur ensemble ont toujours la préférence des hackers. Explications.
François Manens
Microsoft, l'entreprise préférée des hackers en 2022... Au premier semestre, la firme fondée par Bill Gates remportait le titre peu enviable de cible préférée des hackers, avec 11.041 URL de phishings différents, chacune de ces URL ayant pu être distribuée des milliers, voire des millions de fois.
Microsoft, l'entreprise préférée des hackers en 2022... Au premier semestre, la firme fondée par Bill Gates remportait le titre peu enviable de cible préférée des hackers, avec 11.041 URL de phishings différents, chacune de ces URL ayant pu être distribuée des milliers, voire des millions de fois. (Crédits : Dado Ruvic)

C'est le grand jeu des emails : repérer le message frauduleux parmi les dizaines, voire centaines de messages reçus par jour. Pour piéger leurs victimes, les cybercriminels se se font passer pour des entreprises connues : une nécessité pour rendre leur phishing [emails piégeux, Ndlr] crédible aux yeux du plus grand nombre. En sachant quelles marques sont particulièrement imitées, les utilisateurs peuvent concentrer leur vigilance sur des cas précis.

C'est pourquoi la startup française de protection des messageries électroniques Vade, à l'instar de plusieurs de ses concurrents, tient à jour un classement des entreprises les plus imitées : le Phisher's Favorites. Elle s'appuie pour cela sur les URL [les adresses de sites internet, Ndlr] qu'elle détecte et bloque, sur les plus de 1,2 milliard de boîtes email qu'elle protège.

Les entreprises tech ont la cote

Au premier semestre 2022, Microsoft prend le trône de l'entreprise la plus imitée par les hackers, avec 11.041 URL de phishings différents, et chacune de ces URL a pu être distribuée des milliers, voire des millions de fois. "Son omniprésence dans le cloud [elle compte plus de 240 millions d'utilisateurs professionnels de sa plateforme Microsoft 365, Ndlr] en fait, encore et toujours, une cible irrésistible", relève Vade.

Les têtes d'affiches de ce genre de classement ne varient que peu à moyen terme, même si leur ordre varie dans les dix premières places. Historiquement, Microsoft, de part l'usage massif de la suite Office (Word, Excel, PowerPoint) - désormais disponible dans le cloud (Microsoft 365) - est une cible de choix. Et pour cause : récupérer un accès à ces logiciels de bureautique ouvre la porte vers un trésor de données de l'entreprise ou des particuliers. Les documents peuvent ensuite être vendus ou exploités, par exemple pour faire du chantage.

Au deuxième rang, derrière Microsoft, se trouve une autre marque célèbre de la tech, Facebook, avec un score de 10.448 URL imitées. Comme le rappelle Vade, le réseau social stagne en nombre d'utilisateurs (ce qui participe à la mauvaise passe de sa maison-mère Meta) mais reste le plus utilisé au monde avec 2,93 milliards d'utilisateurs actifs. Il s'agit donc d'une identité parfaite pour rendre l'email le plus convaincant pour le plus grand nombre de personnes possible.

Concrètement, dans une majorité de cas, les malfaiteurs bombardent un carnet d'adresses email sans forcément de cohérence entre elles, qu'ils auront acheté ou trouvé gratuitement sur des marchés noirs. Pour réussir l'opération, ils devront créer un email qui sera susceptible d'être concernant pour le plus grand nombre, d'où l'usurpation d'identité d'entreprises avec d'immenses bases de clients ou d'utilisateurs comme Microsoft et Facebook, ou celle de services publics comme Ameli ou les impôts.

Le secteur financier reste le plus prisé

Si les deux champions de la tech dominent le classement, le secteur le plus usurpé par le phishing reste la finance, avec 8 entreprises dans le Top 25, dont le Crédit Agricole et La Banque Postale (reflet de la clientèle française de Vade), mais aussi Chase ou Wells Fargo (reflet de sa clientèle américaine).

Si les cybercriminels se font autant passer pour des banques ou services financiers, c'est parce que ces marques leur offrent de plus grandes chances de réaliser un gain immédiat. D'un côté, obtenir des identifiants Facebook donne accès à des données qui peuvent être vendues par la suite, ou encore permet de distribuer un autre phishing aux amis de la victime. Autrement dit, le phishing ne rapportera de l'argent qu'après plusieurs étapes. De l'autre côté, obtenir des identifiants d'un service financier permet potentiellement de retirer ou dépenser immédiatement de l'argent, pour peu que la victime n'utilise pas toutes les protections à sa disposition.

Détail insolite du classement : au premier trimestre 2022, les cybercriminels ont eu tendance à envoyer leurs phishings plutôt entre le lundi et le mercredi, tout en diminuant leur activité de moitié le week-end. Cette tendance rappelle que les malfaiteurs suivent désormais des fonctionnements proches de ceux des entreprises, et que la cybercriminalité est devenue pour certains un métier comme un autre...

François Manens

Sujets les + lus

|

Sujets les + commentés

Commentaire 1
à écrit le 05/08/2022 à 16:03
Signaler
J'ai reçu un mail de la Fnac, mais sur une adresse mail que l'entreprise ne connait pas, et pour changer des messages en anglais (ou turc/Netfli*, suis pas client en France, je me demande quel est le cheminement pour m'arroser (ai pas cherché à tradu...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.