Phishing : la mode est aux keyloggers

Les attaques par phishing utilisent de plus en plus des logiciels d’enregistrement de frappe (keyloggers) pour dérober des informations personnelles, selon l’Anti-Phishing Working Group (APWG). En général, ces attaques redirigent les utilisateurs vers de faux sites Web et enregistrent alors les détails les concernant. Mais ces six derniers mois, le nombre de sites hébergeant des keyloggers, lesquels peuvent être transférés sur l’ordinateur d’un visiteur par le biais d’un navigateur non mis à jour, a été multiplié par dix.

« Les techniques de phishing évoluent très rapidement en termes de sophistication et de complexité », prévient Mark Murtagh, directeur technique de Websense, une société membre de l’APWG. « Les utilisateurs du Web étant de plus en plus conscients des dangers du phishing, les fraudeurs utilisent désormais de nouvelles méthodes d’attaque en plus des faux sites Web. L’une des plus connues consiste à modifier des fichiers hôtes, via un code malveillant, et à rediriger ainsi les utilisateurs finaux vers des sites frauduleux, alors même qu’ils ont saisi l’adresse correcte dans leur navigateur. »

Une centaine de sites découverts chaque semaine

Alors qu’à la fin de l’année dernière on recensait chaque semaine seulement 10 sites dédiés au phishing, ce nombre s’est élevé à 100 depuis mars dernier. Si certaines pages Web restent en ligne plus d’un mois, le temps moyen pour faire disparaître un site de phishing est de 5,8 jours.

La tendance à l’utilisation des keyloggers pourrait refléter une conscience croissante des utilisateurs vis-à-vis des problèmes de sécurité liés au commerce électronique. Les banques, qui ont toujours indiqué à leurs clients qu’elles ne demandaient aucune information personnelle par e-mail, collaborent actuellement avec les services de police et les gouvernements pour trouver d’autres moyens d’enrayer le phénomène.