Phishing : quelles entreprises les cybercriminels imitent-ils le plus en 2022 ?

C'est le grand jeu des emails : repérer le message frauduleux parmi les dizaines, voire centaines de messages reçus par jour. Pour piéger leurs victimes, les cybercriminels se se font passer pour des entreprises connues : une nécessité pour rendre leur phishing [emails piégeux, Ndlr] crédible aux yeux du plus grand nombre. En sachant quelles marques sont particulièrement imitées, les utilisateurs peuvent concentrer leur vigilance sur des cas précis.

C'est pourquoi la startup française de protection des messageries électroniques Vade, à l'instar de plusieurs de ses concurrents, tient à jour un classement des entreprises les plus imitées : le Phisher's Favorites. Elle s'appuie pour cela sur les URL [les adresses de sites internet, Ndlr] qu'elle détecte et bloque, sur les plus de 1,2 milliard de boîtes email qu'elle protège.

Les entreprises tech ont la cote

Au premier semestre 2022, Microsoft prend le trône de l'entreprise la plus imitée par les hackers, avec 11.041 URL de phishings différents, et chacune de ces URL a pu être distribuée des milliers, voire des millions de fois. "Son omniprésence dans le cloud [elle compte plus de 240 millions d'utilisateurs professionnels de sa plateforme Microsoft 365, Ndlr] en fait, encore et toujours, une cible irrésistible", relève Vade.

Les têtes d'affiches de ce genre de classement ne varient que peu à moyen terme, même si leur ordre varie dans les dix premières places. Historiquement, Microsoft, de part l'usage massif de la suite Office (Word, Excel, PowerPoint) - désormais disponible dans le cloud (Microsoft 365) - est une cible de choix. Et pour cause : récupérer un accès à ces logiciels de bureautique ouvre la porte vers un trésor de données de l'entreprise ou des particuliers. Les documents peuvent ensuite être vendus ou exploités, par exemple pour faire du chantage.

Au deuxième rang, derrière Microsoft, se trouve une autre marque célèbre de la tech, Facebook, avec un score de 10.448 URL imitées. Comme le rappelle Vade, le réseau social stagne en nombre d'utilisateurs (ce qui participe à la mauvaise passe de sa maison-mère Meta) mais reste le plus utilisé au monde avec 2,93 milliards d'utilisateurs actifs. Il s'agit donc d'une identité parfaite pour rendre l'email le plus convaincant pour le plus grand nombre de personnes possible.

Concrètement, dans une majorité de cas, les malfaiteurs bombardent un carnet d'adresses email sans forcément de cohérence entre elles, qu'ils auront acheté ou trouvé gratuitement sur des marchés noirs. Pour réussir l'opération, ils devront créer un email qui sera susceptible d'être concernant pour le plus grand nombre, d'où l'usurpation d'identité d'entreprises avec d'immenses bases de clients ou d'utilisateurs comme Microsoft et Facebook, ou celle de services publics comme Ameli ou les impôts.

Le secteur financier reste le plus prisé

Si les deux champions de la tech dominent le classement, le secteur le plus usurpé par le phishing reste la finance, avec 8 entreprises dans le Top 25, dont le Crédit Agricole et La Banque Postale (reflet de la clientèle française de Vade), mais aussi Chase ou Wells Fargo (reflet de sa clientèle américaine).

Si les cybercriminels se font autant passer pour des banques ou services financiers, c'est parce que ces marques leur offrent de plus grandes chances de réaliser un gain immédiat. D'un côté, obtenir des identifiants Facebook donne accès à des données qui peuvent être vendues par la suite, ou encore permet de distribuer un autre phishing aux amis de la victime. Autrement dit, le phishing ne rapportera de l'argent qu'après plusieurs étapes. De l'autre côté, obtenir des identifiants d'un service financier permet potentiellement de retirer ou dépenser immédiatement de l'argent, pour peu que la victime n'utilise pas toutes les protections à sa disposition.

Détail insolite du classement : au premier trimestre 2022, les cybercriminels ont eu tendance à envoyer leurs phishings plutôt entre le lundi et le mercredi, tout en diminuant leur activité de moitié le week-end. Cette tendance rappelle que les malfaiteurs suivent désormais des fonctionnements proches de ceux des entreprises, et que la cybercriminalité est devenue pour certains un métier comme un autre...