Une entreprise de cybersécurité a répertorié les pièges de hackers les plus courants que l’on retrouve dans les boîtes mails.

Quelles sont les marques les plus détournées par les cybercriminels pour vous piéger ? La société de cybersécurité Vade a publié un rapport le 15 février, mettant en avant les mails de phishing les plus courants.

Pour réaliser son classement, les analystes ont passé en revue 1,4 milliard de boites mail en 2024. Ces logiciels de cybersécurité ne sont pas là pour lire les messages, mais pour filtrer automatiquement le contenu nuisible et alerter si des éléments douteux sont détectés : serveurs ou sites utilisés par des cybercriminels, lien ou pièce-jointe malveillante, etc.

Une grande partie des clients de Vade étant français, la société peut produire un compte rendu plutôt pertinent pour les ciblages à l’encontre des internautes en France. Bilan de l’année 2023 ? Facebook truste encore la première place des escroqueries dans les boites mail.

« Pour la troisième année consécutive, Facebook était la marque la plus usurpée, avec près de deux fois plus d’URL de phishing uniques que la deuxième marque de la liste, Microsoft. Plus de 44 000 sites de phishing de Facebook ont ainsi été identifiés, soit 23 % de toutes les URL de phishing listées cette année », est-il indiqué.

Le classement des marques usurpées. // Source : Vade
Le classement des marques usurpées. // Source : Vade

Microsoft arrive donc en deuxième position, avec 22 000 sites de phishing réalisés par les cybercriminels. Les impostures ciblant le géant de la tech sont presque deux fois plus nombreuses que la troisième marque.

Deux entreprises françaises se trouvent dans le haut du tableau : le Crédit Agricole et Orange, aux places 3 et 4. L’opérateur téléphonique — qui a la plus grosse part de marché dans l’Hexagone — grimpe de deux places par rapport à l’année dernière. Le Crédit Agricole en prend quatre.

Pourquoi autant de phishing pour Facebook ou le Crédit Agricole ?

Le nombre d’usagers d’un service est naturellement le premier facteur pris en compte par les hackers, mais leur choix des marques est aussi motivée par d’autres critères importants sur le marché des données. Les identifiants de compte de réseaux sociaux permettent d’accéder à tout un tas d’informations privées, de conversations qui peuvent être intéressantes pour les malfaiteurs.

Vade note également que « compromettre un compte de médias sociaux, c’est accéder en sous-main à d’autres applications commerciales. Des rapports récents révèlent que 50 % des salariés dans le monde utilisent le même mot de passe pour tous leurs comptes. Elles s’exposent donc davantage à la compromission de leurs comptes de médias sociaux et au vol d’identifiants d’accès à des applications critiques ». Vous pouvez d’ailleurs vérifier si vos données ont fuité depuis ces sites ouverts à tous.

Un exemple de phishing Facebook. // Source : Vade
Un exemple de phishing Facebook. // Source : Vade
Un faux site usurpant le crédit agricole. // Source : Vade
Un autre exemple. // Source : Vade

Concernant Microsoft, le vol d’identifiants permet d’accéder aux fichiers stockés dans le cloud ou d’usurper la messagerie d’un employé pour en tromper un autre. Quant aux banques, vous l’aurez compris, il s’agit d’abord de vider votre compte en banque. Et c’est bien plus rapide qu’un vol à l’arraché.

une comparateur meilleur gestionnaire mdp numerama

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !