Phishing : les 50 marques les plus usurpées dans le monde

Cloudflare, spécialiste des solutions d’amélioration de la sécurité, des performances et de la fiabilité d’Internet, publie la liste des 50 marques les plus usurpées pour réaliser des  tentatives de phishing et analyse également les secteurs les plus touchés par l’usurpation d’identité.

Les 50 marques les plus usurpées pour les attaques de phishing

Le phishing est de plus en plus courant, et touche à la fois les particuliers et les entreprises. C’est la forme de cybercrime qui affiche actuellement la croissance la plus rapide. Les cybercriminels vont tenter de voler vos informations sensibles telles que vos numéros de carte bancaires en se faisant passer pour des entreprises connues. Ces tentatives peuvent être effectuées par email, SMS et via des URL de site web orthographiées d’une façon similaire au site officiel.

Les attaques de phishing exploitent notre confiance envers les marques que nous apprécions et que nous utilisons chaque jour. Elles se révèlent de plus en plus difficiles à repérer, même pour les utilisateurs les plus rompus à l’univers numérique, constate Matthew Prince, cofondateur et CEO de Cloudflare.

Voici le classement complet des 50 marques les plus usurpées (il s’agit d’un bilan de l’année 2022) :

1. AT&T Inc.
2. PayPal
3. Microsoft
4. DHL
5. Facebook (Meta)
6. Internal Revenue Service
7. Verizon
8. Mitsubishi UFJ NICOS Co., Ltd.
9. Adobe
10. Amazon
11. Apple
12. Wells Fargo & Company
13. eBay, Inc.
14. Swiss Post
15. Naver
16. Instagram (Meta)
17. WhatsApp (Meta)
18. Rakuten
19. East Japan Railway Company
20. American Express Company
21. KDDI
22. Office365 (Microsoft)
23. Chase Bank
24. AEON
25. Singtel Optus Pty Limited
26. Coinbase Global, Inc.
27. Banco Bradesco S.A.
28. Caixa Econômica Federal
29. JCB Co., Ltd.
30. ING Group
31. HSBC Holdings plc
32. Netflix Inc
33. Sumitomo Mitsui Banking Corporation
34. Nubank
35. Bank Millennium SA
36. National Police Agency Japan
37. Allegro
38. InPost
39. Correos
40. FedEx
41. Linkedin (Microsoft)
42. United States Postal Service
43. Alphabet
44. The Bank of America Corporation
45. Deutscher Paketdienst
46. Banco Itaú Unibanco S.A.
47. Steam
48. Swisscom AG
49. LexisNexis
50. Orange S.A.

Méthodologie : Cloudflare s’est servi des données de résolution du résolveur DNS 1.1.1.1 afin de trouver les domaines associés aux URL de phishing sur lesquelles les utilisateurs cliquent le plus souvent.

Les secteurs les plus impactés par l’usurpation d’identité

La finance, la technologie et les télécommunications sont les secteurs où les marques sont les plus usurpées.

Côté finance, les acteurs malveillants peuvent accéder « à des avantages financiers que les entreprises officiant dans le domaine des comptes bancaires, du courrier électronique, des réseaux sociaux et du téléphone peuvent donner ».

Côté technologie et télécommunications, les cybercriminels via leurs attaques de phishing peuvent « intercepter les e-mails et les SMS utilisés pour vérifier l’identité d’un utilisateur via l’authentification à deux facteurs. Par conséquent, ces tentatives de phishing peuvent également conduire à la compromission d’autres comptes. »

Source : Cloudflare