Moins d’attaques de phishing mais aussi une diversification

, Partager

Les attaques de phishing auraient diminué (de 3%) aux Etats-Unis pour le deuxième mois consécutif en août selon le Anti-Phishing Working Group. On en a ainsi compté 13 776 pour l’ensemble des 1900 sociétés et administrations qui font partie du suivi. Ce total représente 28% du total mondial selon l’APWG.
En revanche, le nombre de sites de phishing (les faux sites utilisés pour tromper les internautes) a augmenté de 15% (à 5259), ce qui pourrait bien être un indice d’une évolution tactique de la part des malfaiteurs : pour parer aux contre-mesures qui visent souvent à fermer ces sites aussi vite que possible, une attaque donnée s’appuiera sur plusieurs sites. Une explication complémentaire est que les marques visées ne se limitent plus à quelques grands groupes bien connus, mais incluent désormais toutes sortes de petites sociétés, même si les attaques concernent encore à 84,5% les banques et sociétés financières.
Pour autant il semble bien que les malfaiteurs tendent à adopter des techniques plus sophistiquées que la trappe usuelle que constitue le phishing : le nombre de sites qui hébergent des keyloggers, ces logiciels espions qui - une fois installé sur la machine de l’internaute - espionnent ce qui est tapé sur le clavier, a augmenté de… 368%. Les internautes peuvent installer malgré eux ces chevaux de Troie en visitant les sites concernés.
Corrélativement, le nombre de sites hébergeant des logiciels destinés à voler des mots de passe a augmenté de 4%.

Source :

Phishing Attacks Slip For Second Straight Month : http://www.securitypipeline.com/172301685
En savoir plus :
Le rapport de l’APWG : http://antiphishing.org/apwg_phishing_activity_report_august_05.pdf
Le site de l’APWG : http://antiphishing.org

Rédacteur :

Jean-Philippe Lagrange, attache-stic.mst@ambafrance-us.org

Voir en ligne : http://www.bulletins-electroniques….