Crédit Agricole, Société générale, La Banque Postale… Si ces établissements bancaires semblent, a priori, n’avoir pour point commun que leurs services, ils figurent également sur la liste des entreprises les plus concernées par le hameçonnage, selon le rapport annuel de la société de cybersécurité Vade publié le 14 février. Cette technique consiste à obtenir, souvent via un courriel d’apparence légitime, que le destinataire transmette ses coordonnées bancaires ou ses identifiants de connexion à des services financiers.
Au total, six marques françaises font partie des 20 les plus fréquemment usurpées en 2023. Le Crédit agricole figure même à la troisième marche du podium, avec 11 668 URL (adresses de site) de hameçonnage unique. Orange se classe en 4e position, La Banque Postale en 12e, SFR en 15e, OVH en 17e, et la Société Générale en 18e.
En pole position figure Facebook, pour la troisième année consécutive, avec 44 548 URL de phishing. Pour le réseau social, cela constitue une hausse record de 74 % en un an, selon l’étude. Les usurpations visant Facebook représentent presque un quart (23 %) du total des URL d’hameçonnage.
Les arnaques visant les médias sociaux ont bondi de 110 %
Les médias sociaux demeurent le secteur qui a connu la plus forte croissance annuelle du nombre d’URL de phishing, avec un bond de 110 % en 2023. Instagram (10e), WhatsApp (13e) et LinkedIn (23e) ont contribué à cette hausse.
“Cette multiplication des menaces de phishing intervient alors que les revenus publicitaires de ces réseaux ne cessent de grimper et que les entreprises comptent de plus en plus sur eux pour vendre leurs produits et services, diffuser leurs campagnes marketing et recruter des talents”, souligne le rapport.
A la deuxième place du classement, Microsoft a vu son identité usurpée par 22 851 URL uniques (soit 12 % du total). Les services de cloud ou de streaming sont aussi fréquemment visés par ce type d’attaque : Google et Netflix se classent respectivement 11e et 19e. “Avec les médias sociaux, le monde du cloud est le seul secteur à enregistrer une augmentation du nombre d’URL de phishing uniques en 2023″, est-il précisé dans l’étude.
Toutefois, avec quatre marques dans le top 10, les services financiers restent le secteur où les usurpations sont les plus fréquentes (64 009 URL, soit 32 % du total). Le groupe japonais Softbank est 5e du classement, Bank of America 9e, et American Express 20e.
Source