Les géants du web comme Facebook et Microsoft sous le feu de l’hameçonnage 

168

Facebook, Microsoft et Crédit Agricole sont les entreprises les plus concernées par l’hameçonnage («phishing»), selon le rapport annuel de la société de cybersécurité Vade publié cette semaine, qui souligne aussi l’explosion des escroqueries sur les réseaux sociaux (+110%). 

Pour la troisième année de suite, Facebook a été la marque la plus usurpée en 2023, avec 44.548 URL (adresses de site) d’hameçonnage uniques (les cybercriminels envoyant souvent des dizaines, voire des centaines ou des milliers de couriels d’hameçonnage contenant le même lien). 

Pour Facebook, cela constitue une hausse record de 74% en un an, selon l’étude, qui porte sur les 1,4 milliard de boîtes mails de clients de la société française dans 80 pays. 

Les usurpations visant le réseau social représentent presque un quart (23%) de toutes les URL de «phishing» en 2023. 

L’hameçonnage visant les médias sociaux en général a bondi de 110%, encore un record. 

C’est le secteur qui a connu la plus forte croissance annuelle du nombre d’URL de «phishing». 

Instagram (10ème), WhatsApp (13ème) et LinkedIn (23ème) ont contribué à cette hausse. 

L’année 2023 marque un troisième record, avec plus de 1,76 milliard d’URL d’hameçonnage envoyées, selon l’étude. 

À la deuxième place du classement, Microsoft a vu son identité usurpée par 22.851 URL uniques (12%). Crédit Agricole se classe sur la troisième marche du podium, avec 11.668 URL. 

Cinq autres marques françaises font partie des 20 les plus fréquemment usurpées: Orange (4ème), La Banque Postale (12ème), SFR (15ème), OVH (17ème) et Société Générale (18ème). Avec quatre marques dans le top 10, les services financiers restent le secteur où les usurpations sont les plus fréquentes (64.009 URL, 32% du total). 

Le groupe japonais Softbank est 5ème du classement, Bank of America, 9ème, et American Express, 20ème. Les attaques visent également les services de «cloud» ou de «streaming»: outre le leader mondial Microsoft, Google et Netflix se classent respectivement 11ème et 19ème. 

L’étude alerte par ailleurs sur la «hausse alarmante» du «quishing», des liens ou fichiers malveillants intégrés dans des QR codes. 

Les analystes ont constaté depuis le 2ème trimestre 2023 une hausse du «quishing» ciblant surtout les utilisateurs de Microsoft 365, a indiqué Adrien Gendre, cofondateur de Vade. 

«Au 3ème trimestre 2023, pas moins de 20.640 attaques de «quishing» sont détectées en moyenne par semaine par les équipes, un record», a-t-il précisé.