PayPal devient la marque préférée pour le phishing

PayPal devient la marque préférée pour le phishing

Publié le 11 novembre 2019 à 07h12

PayPal a dépassé Microsoft pour revendiquer pour la première fois le classement numéro un des favoris de phisher. Netflix n’était pas loin derrière, le géant de la diffusion accédant à la troisième place avec une croissance de 14,1% en glissement trimestriel et de 73,7% en glissement annuel en URL uniques de phishing, selon Vade Secure.

En exploitant les données de plus de 600 millions de boîtes aux lettres protégées dans le monde, les algorithmes d’apprentissage automatique de Vade identifient la marque imitée par l’utilisateur dans le cadre de son analyse en temps réel du contenu de l’URL et de la page.

PayPal prend la première place pour la première fois

Après cinq trimestres, PayPal est devenue la première marque, autre que Microsoft, à occuper la première place du classement. Au troisième trimestre de 2019, le moteur d’IA de Vade a détecté 16 547 URL de phishing PayPal uniques, soit une moyenne de 180 par jour. Cela représente une augmentation de 69,6% en glissement annuel.

Actualités sur le même sujet  La 5G : un paradis pour les hackers ?

Emprunter l’identité de PayPal, qui comptait plus de 286 millions de comptes d’utilisateurs actifs au deuxième trimestre, est clairement une pratique très rentable pour les cybercriminels, sans interruption de service.

Les techniques de phishing d’Office 365 se transforment en aléatoire

Les URL de phishing uniques de Microsoft détectées au troisième trimestre de 2019 ont diminué de 31,5% par rapport au trimestre précédent. Bien que, avec plus de 150 URL uniques par jour, les attaques de phishing d’Office 365 sont encore très courantes.

De plus, les cybercriminels ont commencé à se focaliser sur la construction du courrier électronique, exploitant diverses techniques de randomisation pour percer les couches de défense traditionnelles. Cela minimise le besoin d’URL uniques pour chaque message car le hameçonneur peut réutiliser la même page Web avec un grand nombre de courriels.

Une technique de randomisation consiste à exploiter un logo de marque modifié (par exemple, le logo Microsoft sur un fond bleu) afin de contourner les algorithmes de correspondance de modèle et de correspondance de caractéristiques qui ne peuvent identifier que les correspondances exactes de l’image.

Actualités sur le même sujet  Un pirate informatique récupère des données sur 250 000 utilisateurs d'un site néerlandais de prostitution

L’hameçonnage de Netflix augmente avec six mois de croissance consécutifs

Le phishing de Netflix a connu une croissance régulière au cours de chacun des six derniers trimestres, passant d’une place à la troisième place au troisième trimestre (en hausse de 14,1% en glissement trimestriel et de 73,7% en glissement annuel).

La popularité de la plate-forme est certainement un facteur clé de la croissance correspondante des campagnes de phishing, puisqu’elle comptait plus de 158 millions d’abonnés payants dans le monde au troisième trimestre, ainsi que 5,5 millions de clients en test gratuit.

De plus, la saison 3 de Stranger Things, le plus grand spectacle de l’année de Netflix avec 64 millions de téléspectateurs, est sorti en juillet. Il est logique que les cybercriminels tirent parti de cet enthousiasme pour surprendre des personnes sans méfiance.

Actualités sur le même sujet  Le hacker redonne les domaines Ethereum volés après un exploit

«Les cybercriminels développent constamment leurs tactiques de phishing et nous les voyons chaque trimestre devenir plus intelligents et plus innovants afin de suivre les défenses déployées par les utilisateurs de messagerie et les entreprises», a déclaré Adrien Gendre, architecte principal de solutions chez Vade Secure .

«Malgré la diminution du nombre d’URL de phishing Microsoft, il est important que les entreprises restent en alerte, car nos chercheurs ont découvert un certain nombre de méthodes nouvelles et sophistiquées d’ attaque des utilisateurs d’Office 365 .

«Pour les consommateurs, la montée du phishing via PayPal, combinée à la prévalence d’institutions financières dans notre top 25, signifie que les cybercriminels font un effort concerté pour cibler votre portefeuille. Mon conseil est de rester vigilant et de suivre les meilleures pratiques pour vous assurer que votre compte bancaire et vous ne soyez pas victimisés. «