S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Flash Info : Fêtons la TVA à 2,1 % : abonnez-vous dès 17 € par an !

Le phishing laisse place au "spear phishing", à la lance

Un rapport provenant de la firme IBM fait état d'une sophistication des techniques de phishing, cette « pêche au pigeon » à l'aide d'ingénieux mails copiant l'aspect de courriers officiels, qui finissent toujours par demander de fournir des informations personnelles sur un site pastiche.

Les techniques de phishing les plus élaborées sont plutôt du « spear phishing », ou « pêche à la lance ». IBM qualifie cette nouvelle génération de phishing comme une frappe chirurgicale, pouvant cibler une personne avec quelques informations préalables comme son nom ou son adresse. Le mail piégé devient alors encore plus personnel, et surtout plus crédible.

Le courrier d'escroquerie n'est plus alors envoyé au hasard des boîtes comme un simple spam, il devient plus efficace, les cyber-délinquants souhaitant maximiser leurs gains dans le domaine. IBM estime que ce nouveau genre d'attaque s'est multiplié par dix depuis le début de cette année 2005. La plupart sont orientés vers le vol d'identité ou l'extorsion de fonds.

« Nous craignons des risques de sécurité pour les institutions financières aussi bien que pour les établissements gouvernementaux » affirme Michael Small, responsable sécurité chez IBM Canada. « Ces mails sont très ciblés et ont le but précis de s'assurer l'accès à des informations privilégiées, normalement pour l'argent. La méthode pourrait être utilisée par des cyber-terrorristes ou des organisations mafieuses ».

Mary Kirwan, PDG de la société experte en sécurité Headfry, ajoute que les anciennes méthodes de phishing, moins personnelles et donc moins rentables, tendent désormais à disparaître au profit du « spear phishing ». « Cette technique paye plus, c'est donc dans leur intérêt. Il n'y pas vraiment de consensus sur la question parmi les banques pour traiter ce problème dès maintenant. Certaines admettent tout de même que débutants et expérimentés peuvent tomber dans le panneau. »

Selon IBM toujours, le spam est lui-aussi en net recul. En janvier dernier, la firme recensait les spams comme 83 % de la totalité des mails mondiaux. Ils n'auraient représenté que 67 % de l'ensemble du courrier électronique en juin dernier.

Source : ITBusiness
Publiée le 05/08/2005 à 10:15

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...
;