Phishing : les pirates perfectionnent leurs techniques
Des analystes en sécurité ont relevé une augmentation du nombre d’attaques par phishing, preuve que les techniques utilisées par les pirates sont de plus en plus automatisées.
Selon des analystes de l’Anti-Phishing Working Group (APWG), les pirates du Web utilisent désormais de nouveaux outils d’automatisation – logiciels, PC zombies et réseaux de robots – afin d’« augmenter considérablement le potentiel » de leurs campagnes frauduleuses. L’organisme relate que des changements « troublants » des techniques de phishing ont été observés, signe que les attaques deviennent de plus en plus automatisées et sophistiquées.
Depuis le début du mois d’octobre, les analystes de l’APWG ont noté « une augmentation importante » du nombre de sites de phishing, la plupart en dehors des Etats-Unis, indiquant que de nouveaux ensembles d’outils puissants pourraient avoir été déployés récemment. L’organisme relève également une augmentation de plus de 50 % du nombre de sites apparemment hébergés sur des machines ayant été piratées.
Dan Hubbard, directeur chargé des technologies pour la société de sécurité Websense, a indiqué que de nouvelles techniques d’automatisation, telles que l’emploi d’un réseau de machines zombies pour envoyer des e-mails infectés et/ou héberger d’autres sites, peuvent probablement expliquer cette augmentation. John Thielens, directeur informatique de Tumbleweed communications, a également noté dans le rapport de l’APWG que le nombre de marques visées par les principales attaques par phishing était passé de quatre à six entre juillet et octobre.