Phishing : ces marques françaises parmi les plus usurpées dans le monde

Le phishing, les campagnes d'hameçonnage par voie email, représente une menace croissante pour les entreprises du monde entier. La dernière étude de Vade, leader en cybersécurité, révèle une tendance alarmante : six entreprises françaises figurent parmi les vingt marques les plus usurpées dans les campagnes de phishing à l'échelle mondiale. Le Crédit Agricole, avec 11.668 URL de phishing détectées, se classe même en troisième position du top 20 mondial de Vade, démontrant l'ampleur des risques pour les institutions financières. Orange suit de près, puisque l'opérateur est à la 4e position, ce qui illustre par la même occasion la vulnérabilité des opérateurs télécoms face à ces attaques. De manière générale, les fraudeurs exploitent leur réputation ainsi que la base des fichiers clients de ces entreprises pour mener des campagnes d'hameçonnage qui visent à dérober des informations sensibles (données personnelles, coordonnées bancaires, etc). La Banque Postale, SFR, OVHcloud, et la Société Générale complètent ce triste palmarès. 

L'analyse de Vade, basée sur l'examen de 19. 000 pages de phishing liées à des e-mails uniques entre janvier et décembre 2023, démontre en effet, une sophistication accrue dans les techniques d'usurpation. Les cybercriminels ne se contentent plus d'imitations grossières ; ils reproduisent avec une précision alarmante l'identité visuelle et les modes de communication officiels des entreprises ciblées. Cette évolution des tactiques de phishing rend la détection et la prévention plus complexes, et exigent des entreprises et des utilisateurs une vigilance et une éducation renforcées en matière de cybersécurité.

Selon le rapport Phishers' Favorites de 2023 de Vade, deux secteurs sont particulièrement visés par le phishing : les services financiers et les médias sociaux. Les services financiers, avec 64.009 URL de phishing uniques, représentent à eux seuls 32 % du total des attaques recensées. Cette prédominance s'explique par la nature sensible des informations traitées, des coordonnées bancaires aux données personnelles, faisant des institutions financières comme le Crédit Agricole, SoftBank, PayPal, et Bank of America des cibles de premier ordre pour les cybercriminels. La multiplication et la précision des attaques ne font ainsi que confirmer l'enjeu et l'importance pour ces entreprises de sécuriser leurs canaux de communication et de leurs transactions financières.

Parallèlement, le secteur des réseaux sociaux a vu le nombre de campagnes de phishing augmenter de +110% sur la seule année 2023. Facebook, en tête de cette tendance avec une hausse de 74 % des sites de phishing uniques, illustre la vulnérabilité croissante des plateformes sociales. Instagram, WhatsApp, et LinkedIn, bien que moins impactés, ne sont pas épargnés. Cela s'explique notamment du fait du développement des contenus sponsorisés pour des produits ou des recrutements.