Entreprise de cybersécurité, Vade a publié l'édition 2023 de son classement Phishers' Favorites. Il dresse la liste des 20 marques les plus usurpées lors d'attaques de phishing. Le classement se base sur quelque 1,4 milliard de boîtes e-mail protégées dans le monde.
Pour la troisième année consécutive, Facebook est la marque la plus usurpée avec plus de 44 500 adresses de phishing uniques. Le podium est complété par Microsoft avec quasiment moitié moins de sites de phishing, puis le Crédit Agricole pour un peu moins de 12 000 URL de phishing uniques.
Dans le Top 20, il est à signaler la présence d'autres marques françaises : Orange, La Banque Postale, SFR, OVH et Société Générale.
Réseaux sociaux et services financiers
Avec plus de 1,76 milliard d'URL de phishing envoyées dans le monde, l'année 2023 est synonyme de record en la matière. Un autre record pour 2023 est la forte croissance du nombre d'URL de phishing pour le secteur des réseaux sociaux (+110 % sur un an).
Hormis Facebook, d'autres marques du groupe Meta ont contribué à cette hausse, comme Instagram et WhatsApp. La tendance observée pour les réseaux sociaux va à contre-courant de celle observée pour la plupart des autres secteurs, exception faite d'une légère hausse pour le cloud.
" Compromettre un compte de médias sociaux, c'est accéder en sous-main à d'autres applications commerciales. Des rapports récents révèlent que 50 % des salariés dans le monde utilisent le même mot de passe pour tous leurs comptes ", écrit Vade. Pour autant, les services financiers demeurent le secteur où les usurpations sont les plus fréquentes.
