Pour gérer vos consentements :
Categories: Cloud

Phishing : augmentation inquiétante du nombre de sites frauduleux

Si le nombre de campagnes de phishing a sensiblement baissé en décembre 2005, le nombre de faux sites liés aux pratiques du hameçonnage ont explosé sur la même période. C’est ce qui ressort du nouveau rapport de l’Anti-Phishing Working Group (APWG), une association internationale de lutte contre les tentatives d’escroqueries par e-mail.

Rappelons que le phishing est une forme d’attaque informatique qui consiste à attirer les internautes vers des sites de confiance en apparence mais totalement frauduleux pour récupérer des informations confidentielles (mots de passe, numéro de carte de crédit, etc.).

En décembre 2005, l’APWG a ainsi dénombré 15 244 campagnes de courriers électroniques frauduleux. Contre 16 882 en novembre 2005. Soit une différence de moins de 10 % qui n’est pas forcément significative d’une tendance à la baisse. D’autant que le nombre des sites web d’hameçonnage est, lui, passé de 4 630 à 7 179. C’est une augmentation de plus de 55 % en un mois (+321 % de progression en un an).

Prolifération des outils de phishing

Cette augmentation phénoménale pourrait s’expliquer par la prolifération sur Internet des outils de développement de sites frauduleux. La société de sécurité Websense Security Labs recense une recrudescence de ses outils qui permettent aux moins dégourdis des escrocs de créer rapidement des sites de phishing.

Le prestataire « constate une augmentation du nombre de kits de phishing exploités pour cibler plusieurs marques derrière un serveur unique et déployé du code malicieux sur plusieurs machine ». Le plus populaire outil de ce type du moment porte le nom de Rock Phish Kit. « L’outil est apparu en novembre 2005 et la fréquence de son usage augmente », soutient la société.

Le nombre de marques ou institutions exploités pour tromper les internautes est lui aussi en croissance, constate l’APWG. Il est passé de 93 en novembre à 121 en décembre 2005. Les noms des institutions financières, eBay ou PayPal sont généralement les plus exploitées dans les campagnes d’hameçonnage. Mais nombre de fournisseurs d’accès et même les réseaux peer-to-peer entrent dans la boucle. Ainsi que des entreprises plus traditionnelles comme la chaîne de supermarché Wal-Mart.

Les Etats-Unis restent la principale zone d’hébergement du phishing avec 34,67 % de sites frauduleux. Suivi de la République de Corée (9,83 % des sites) et de la Chine (8,98 %). Avec 1,96 % des sites frauduleux, la France se place au même niveau que la Roumanie, derrière l’Allemagne (3,78 %) et l’Angleterre (3,4 %) mais devant le Canada (1,83 %).

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago