Phishing

Bilan Phishers’ Favorites 2021 : le phishing des services financiers domine tous les autres

Natalie Petitto

03 mars 2022

14 min

C’est aujourd’hui que Vade publie son bilan annuel Phishers' Favorites. Dans le cadre de ce rapport, nous avons analysé 184 977 des pages de phishing entre le 1er janvier et le 31 décembre 2021. Notre bilan 2021 détaille les marques dont l’identité a le plus souvent été usurpée dans le cadre d’attaques de phishing, les secteurs les plus touchés, ainsi que les grandes tendances de l’année.

Facebook, 1re marque représentée dans les attaques de phishing en 2021

Bien que talonné par Microsoft, le réseau social Facebook est le plus touché par le phishing en 2021. Son identité est ainsi usurpée dans 14 % des pages de phishing analysés par Vade. Déjà en 2e position dans notre classement Phishers' Favorites 2020, Facebook suscite un intérêt accru chez les hackers ces deux dernières années.

Sa domination sur les médias sociaux remonte à plus d’une décennie, mais ce sont les évolutions sociales, notamment la pandémie de COVID-19 et l’agitation politique, qui ont créé les perturbations nécessaires pour permettre aux hackers d’exploiter son image. Toujours à l’affût d’une opportunité, ils ont sans aucun doute gardé l’œil sur le réseau et trouvé de nombreux moyens de tromper ses utilisateurs.

Microsoft est la 2e marque la plus touchée par le phishing et la 1re du secteur du cloud

Après 3 années à la première place, Microsoft s’est inclinée devant Facebook en 2021. La firme de Redmond a représenté 13 % des pages de phishing. Vade a constaté cette année une hausse de la sophistication des attaques usurpant la marque. En juin notamment, les hackers ont misé sur l’automatisation pour inclure les logos des entreprises de leurs victimes sur des pages Microsoft frauduleuses. Pour en savoir plus sur cette attaque de phishing, consultez notre classement Phishers' Favorites du 1er semestre.

Microsoft dominait toutes les autres marques depuis notre premier classement Phishers' Favorites, en 2018. Ses plus de 240 millions d’utilisateurs professionnels en font une cible particulièrement lucrative pour les cybercriminels en quête de données d’entreprise sensibles hébergées sur OneDrive et SharePoint.

Le phishing constitue l’un des principaux vecteurs d’attaque contre Microsoft. Néanmoins, comme l’a montré le hack de Microsoft Exchange en 2021 et l’attaque SolarWinds, qui a touché des clients de Microsoft, les hackers cherchent de nombreux autres moyens d’accéder à cette manne.

Les services financiers sont les plus touchés

Avec près de 35 % des pages de phishing, les services financiers constituent le principal secteur touché par le phishing cette année. Le Crédit Agricole, Chase, Wells Fargo et PayPal comptent parmi les 20 marques les plus usurpées. Au global, les services financiers ont placé pas moins de 6 marques dans le classement.

L’usurpation de l’identité du Crédit Agricole a explosé aux 1er et 2e trimestres 2021. Cette hausse a entraîné une augmentation de 440 % du nombre de sites frauduleux aux couleurs de la banque sur un an. La Banque Postale, 5e marque dont l’identité a été la plus usurpée en 2021 et 2e banque de notre classement.

Les réseaux sociaux, en 2e position en 2021, représentent 24 % de tous les sites de phishing. Ils sont suivis par le secteur du cloud, avec 19 %.

FR 1

 

Le lundi et le mardi sont les jours les plus favorables aux attaques de phishing

Comme les années précédentes, le phishing est principalement actif en semaine. En 2021, ce sont le lundi et le mardi qui décrochent la timbale du phishing. Ils sont suivis du mercredi et du jeudi.

FR 2

À la différence des marques dédiées aux professionnels, les marques grand public connaissent une activité de phishing plus intense le week-end. Comme le montre le graphique ci-dessous, même si le phishing contre Facebook se tasse le week-end, il reste à un niveau élevé.

FR 3

 

Les grandes tendances du phishing en 2021

Les hackers surfent encore et toujours sur la pandémie de COVID-19 en s’en prenant aux télétravailleurs. Une nouvelle menace a fait son apparition et joue sur la peur des virus informatiques. En mars 2021, Vade a ainsi commencé à suivre une campagne de phishing usurpant l’identité de divers fournisseurs d’antivirus, comme Norton, McAfee et Microsoft.

À la différence des emails de phishing classiques, ces scams au support technique ne comprenaient pas de liens, mais des numéros de téléphone. Les victimes étaient invitées à appeler un numéro indiqué dans le bas de l’email pour renouveler leur abonnement ou s’acquitter de frais de renouvellement. Une fois au téléphone, elles se laissaient convaincre par les hackers que leur ordinateur était infecté par un malware. Vade a détecté 1 million d’emails de scam au support technique entre mars et avril 2021.

En octobre, une nouvelle version de cette attaque a fait son apparition, cette fois en usurpant l’identité d’Apple et Amazon. Là encore, les utilisateurs devaient appeler un numéro et non cliquer sur un lien de phishing, l’enjeu étant cette fois-ci une fausse facture d’un montant important.

 Capture d’écran 2022-03-02 à 11.22.41

 

Téléchargez notre e-book pour découvrir notre bilan Phishers' Favorites complet  pour l’année 2021.