Phishers' Favorites, T1 2019
© VadeSecureAprès trois trimestres de déclin, l'hameçonnage sur Facebook est à la hausse
Les pirates s'attaquent aux réseaux sociaux. Ils ont connu la croissance trimestrielle la plus importante de tous les secteurs, selon le baromètre « Phishers' Favorites », mené par Vade Secure, qui class les 25 marques les plus ciblées par le phishing.

Au 1er trimestre 2019, tout change. Les URL de phishing visant les réseaux sociaux ont augmenté de 74,7 % , inversant la tendance à la baisse des trois trimestres précédents. La multiplication des attaques vise principalement Facebook et Instagram.

Le géant des médias sociaux à la 4e place

Le phishing ciblant Facebook a ainsi augmenté de 155,5 %, propulsant le géant des médias sociaux à la 4e place de ce baromètre, alors qu'il n'était qu'en 7e position au 4e trimestre 2018. Explication ? Selon Vade Secure : « Nous pouvons supposer qu'il est lié à la montée en puissance de la possibilité offerte par le réseau social de se connecter à des sites tiers avec les mêmes identifiants. Ainsi, les hackers parvenant à s'emparer de tels identifiants peuvent savoir quelles sont les autres applications de l'utilisateur qui bénéficient de ce type de connexion et compromettre également ces comptes. » Pour le spécialiste, il est également possible que cette croissance soit liée aux questions et inquiétudes entourant le réseau pour pousser les clients à cliquer sur des liens de phishing.

Du côté d'Instagram, le phishing n'existait quasiment pas. Au 1er trimestre, le nombre d'URL de phishing visant le réseau a explosé de 1 868,8 %, le plaçant en 24ème position, notamment en raison « d'une vague de phishing proposent à leurs victime un bagde vérifié Instagram afin de les inciter à saisir leurs informations d'identification« , précise Vade Secure. Microsoft, Paypal et Netflix sur le podium

Microsoft, Paypal, Netflix
Si le phishing sur les réseaux sociaux augmente, Microsoft, Paypal et Netflix restent des cibles privilégiées. Microsoft décroche la première place du classement pour le 4e trimestre consécutif. Le phishing le ciblant a repris du poil de la bête en janvier et retrouvé son rythme effréné en février et mars. La semaine du 4 mars a même battu tous les records observés depuis que Vade Secure effectue cette analyse. Toutefois, en raison d'un début d'année atone, le nombre d'URL de phishing visant Microsoft a diminué pour la première fois au cours de ce trimestre, à -4,5 % par rapport au 4e trimestre 2018.

Des identifiants Office 365 très lucratifs

La popularité de Microsoft auprès des hackers ne se dément pas, car les identifiants Office 365 sont très lucratifs. Ils offrent un point d'entrée unique à l'ensemble de la plateforme et leur permettent de réaliser des attaques en plusieurs phases à partir des comptes compromis. Les attaques vont des comptes faussement suspendus aux liens vers des documents OneDrive ou SharePoint malveillants. « Cette diversité s'accompagne d'une sophistication toujours plus grande : de nombreuses pages de phishing imitent à la perfection la page de connexion à Office 365. Pour y parvenir, les hackers effectuent une copie miroir de la véritable page, récupèrent son code JavaScript et CSS, et insèrent leur propre script permettant de récupérer les identifiants », précise le spécialiste. C'est en semaine que le phishing s'attaquant à Microsoft est le plus fort.

Enfin, Paypal, service de paiement en ligne le plus utilisé au monde, est toujours autant ciblé, se plaçant à la deuxième place, après une hausse de 88 % du nombre d'URL de phishing. Netflix se classe en troisième position ce trimestre, avec des mails de phishing essayant de faire croire aux utilisateurs que leur compte a été suspendu ou que leur paiement a été refusé. Pour Paypal, les jours les plus dangereux pour les utilisateurs sont le week-end.

Phishers' Favorites, Q1 2019
Microsoft était la marque cible de phishing N°1 sur 72% des jours de la semaine, alors que PayPal était en tête sur 73% des week-ends.