Chiffres records pour le phishing en 2006
Pêche au coup de boule
En juillet dernier, la pratique illégale du phishing touchait un nombre record de marques sur le Net. Les malfaiteurs ont contrefait 157 marques présentes sur la Toile, en mettant en place une campagne de pêche au pigeon par e-mail pour chacune d'entre elles. Ce nombre total de marques détournées pour escroquer l'internaute, en lui volant des informations personnelles et surtout financières, est en augmentation de 18 % par rapport à juin 2006, et de 12 % par rapport au record précédent du mois de mai dernier.
Les premières marques visées sont toujours des établissements financiers, plus susceptibles de récupérer des informations personnelles et financières à l'insu de la victime. Les malfaiteurs visent désormais tous les recoins de l'Internet, et notamment les organismes financiers plus petits. Ces constatations sont toutes rapportées par l'Anti-Phishing Working Group (APWG), qui précise que 14 191 sites ont été contrefaits dans le but de servir de support à la pratique du phishing en juillet dernier, un autre nouveau record, en augmentation de 41 % par rapport au mois précédent, et de 18 % par rapport au dernier chiffre record de mai dernier.
Le phishing est en plein essor, et la pratique commence à réellement inquiéter depuis la mise en vente d'un « kit de phishing » par un groupe de pirates russes, simplifiant alors la technique. Désormais, le phishing vise aussi à infecter le PC avec un code dit « redirecteur », qui force l'ordinateur à se connecter à des serveurs DNS pirates, pour l'aiguiller vers des sites contrefaits afin de mieux escroquer l'utilisateur.
Le phishing s'exerce aussi dans le site contrefait pour infecter le visiteur à l'aide d'un cheval de Troie, ou d'un autre malware téléchargé à l'insu de l'Internaute. Exemple type, un site imitant le site officiel de la Coupe du Monde 2006 de football, utilisant le coup de tête décisif de Zidane en guise d'appât.
Les premières marques visées sont toujours des établissements financiers, plus susceptibles de récupérer des informations personnelles et financières à l'insu de la victime. Les malfaiteurs visent désormais tous les recoins de l'Internet, et notamment les organismes financiers plus petits. Ces constatations sont toutes rapportées par l'Anti-Phishing Working Group (APWG), qui précise que 14 191 sites ont été contrefaits dans le but de servir de support à la pratique du phishing en juillet dernier, un autre nouveau record, en augmentation de 41 % par rapport au mois précédent, et de 18 % par rapport au dernier chiffre record de mai dernier.
Le phishing est en plein essor, et la pratique commence à réellement inquiéter depuis la mise en vente d'un « kit de phishing » par un groupe de pirates russes, simplifiant alors la technique. Désormais, le phishing vise aussi à infecter le PC avec un code dit « redirecteur », qui force l'ordinateur à se connecter à des serveurs DNS pirates, pour l'aiguiller vers des sites contrefaits afin de mieux escroquer l'utilisateur.
Le phishing s'exerce aussi dans le site contrefait pour infecter le visiteur à l'aide d'un cheval de Troie, ou d'un autre malware téléchargé à l'insu de l'Internaute. Exemple type, un site imitant le site officiel de la Coupe du Monde 2006 de football, utilisant le coup de tête décisif de Zidane en guise d'appât.
Bruno Cormier
le 12 septembre 2006 à 09:58
(13 664
lectures)
Actualités et brèves relatives
- 05 / 09 / 2006 : BrowserShield : pour bloquer le contenu de sites malveillants
- 31 / 08 / 2006 : Firefox 2.0 est disponible en version Bêta 2
- 29 / 08 / 2006 : SMiShing, le phishing sur téléphone portable
- 24 / 08 / 2006 : Microsoft attaque plusieurs cybersquatteurs en justice
- 21 / 08 / 2006 : Yahoo! teste un nouveau service contre le phishing
- 11 / 08 / 2006 : Firefox 2.0 : Bêta 2 retardée et version finale toujours fixe
- 07 / 08 / 2006 : Le WWDC 2006 d'Apple ouvre aujourd'hui ses portes
- 02 / 08 / 2006 : 75 % des tentatives de phishing visent eBay et PayPal
