Établi par Vade Secure, entreprise spécialisée dans les solutions de sécurité informatique, le classement Phishers’ Favorites du premier trimestre 2019 dresse un bilan inquiétant : les URL de phishing ont considérablement augmenté sur les réseaux sociaux Facebook et Instagram, alors que Microsoft reste la cible favorite des hackers.

Le pishing est une pratique courante dans le milieu de la cybercriminalité. Et le dernier rapport trimestriel de Vade Secure ne vous dira pas le contraire. Envoyé à la rédaction par email, le classement Phishers’ Favorites du premier trimestre de l’année 2019 livre des chiffres révélateurs : plus qu’une tendance, les attaques de phishing sont devenues de véritables armes pour dérober des informations personnelles et financières.

Premier constat : Microsoft truste la première place du classement pour le quatrième trimestre consécutif. « Le phishing visant Office 365 a augmenté de 250 % entre janvier et décembre 2018 », précise le rapport, qui apporte quelques éclaircissements à ces chiffres alarmants : « Les identifiants Office 365 sont très lucratifs. Ils offrent un point d’entrée unique à l’ensemble de la plateforme et leur permettent de réaliser des attaques en plusieurs phases à partir des comptes compromis », peut-on lire.

Instagram : + 1868 % d’URL de phishing

Le large panel de techniques imaginé par les hackers, comme les comptes faussement suspendus, les liens vers des documents OneDrive ou les SharePoint malveillants, leur permet ainsi de mieux duper les victimes. « De nombreuses pages de phishing imitent à la perfection la page de connexion à Office 365 », fait d’ailleurs remarquer Vade Secure. Et de poursuivre : « Certaines attaques redirigent les utilisateurs vers des pages Microsoft légitimes une fois les identifiants récupérés pour ne pas éveiller les soupçons ».

Second constat : après avoir relativement été épargnés au cours des trois derniers trimestres, les réseaux sociaux Facebook et Instagram redeviennent les terrains de jeux préférés des pirates informatiques. Facebook a ainsi observé une hausse de 155,5 %, après un quatrième trimestre 2018 relativement calme. Pour apporter des éléments de réponse à cette recrudescence, Vade Secure émet deux suppositions.

Un utilisateur navigue sur le réseau social Instagram. // Crédit photo : Luke van Zyl via Unsplash.

Ce phénomène pourrait dans un premier temps être « lié à la montée en puissance de la possibilité offerte par le réseau social de se connecter à des sites tiers avec les mêmes identifiants », suppute l’entreprise, mais aussi aux « pratiques commerciales douteuses de Facebook  ». « Les pirates profitent peut-être des questions et inquiétudes entourant le réseau pour pousser les clients à cliquer sur des liens de phishing », note l’étude.

Instagram décroche quant à lui le maillot à pois des attaques aussi appelées par hameçonnage. Car pendant neuf mois, elles n’existaient quasiment pas sur le réseau social appartenant à Mark Zuckerberg. Jusqu’au premier trimestre de cette année : « le nombre d’URL concernant le réseau a explosé de 1868,8 %  ». À titre d’exemple, des victimes se sont faites bernées après avoir saisi leurs informations personnelles pour obtenir un badge vérifié Instagram.

PayPal a la cote, Netflix un peu moins

Troisième constat : le service de paiement en ligne PayPal attire toujours autant les groupes de hackers. Avec une hausse de 88 %, la plateforme fait partie des marques les plus visées par les pirates, dont les tentatives ont généralement une chance d’emberlificoter l’un des 250 millions utilisateurs actifs.

Seul Netflix affiche une courbe de croissance plus rassurante : « 49,7 % au deuxième trimestre 2018, 61,9 % au troisième trimestre 2018, 25,7 % au quatrième trimestre de la même année, puis 11,9 % au premier trimestre 2019 » détaille le rapport. « Les emails de phishing essaient de faire croire aux utilisateurs que leur compte Netflix a été suspendu ou que leur paiement a été refusé », conclut ce dernier.

Partager sur les réseaux sociaux