RSA prédit de nouvelles formes d’attaques de fishing

Cloud

Un nouveau kit pour automatiser les attaques de phishing circule sur le Net,
selon le rapport de janvier de RSA.

« Les experts en sécurité de RSA prédisent que les usages de techniques frauduleuses de plus en plus sophistiquées vont augmenter au fur et à mesure que les institutions financières déploient des mesures d’authentification de plus en plus fortes. » Le rapport du mois de janvier de l’AFCC (Anti-Fraud Command Center), la cellule anti fraudes du spécialiste de la sécurité RSA, sur le phishing n’est pas des plus réjouissants. L’AFCC déclare avoir détecté plusieurs cas d’attaques par usage de chevaux de Troie.

Le nombre d’établissements financiers visés par les tentatives d’usurpation d’identité propres aux techniques du hameçonnage s’établit à 161 en janvier 2007. Bien qu’en baisse significative par rapport à décembre 2006 (qui, avec 205 marques dans le collimateur des attaquants, avait battu un record), le nombre des cibles rejoint le niveau de novembre 2006 (165). « Les fraudeurs se sont concentrés sur leurs cibles favorites », analysent les auteurs du rapport de l’AFCC.

Cibles favorites essentiellement concentrées aux Etats-Unis avec 66 % des attaques recencées. Contre 78 % le mois dernier. Une baisse qui se retrouve du côté de la Grande-Bretagne (15 %) et de l’Espagne(6 %). La France reste absente des 10 premiers pays dont les établissement bancaires sont touchés par les attaques par phishing.

La France en troisième position des pays hébergeurs

En revanche, la France se situe en troisième position des pays qui hébergent des sites frauduleux. Le rapport ne détaille pas les chiffres. Mais si la France reste loin derrière les Etats-Unis (75 % à eux seuls) et l’Allemagne, elle reste devant le Royaume uni, la Corée du sud, la Chine et la Russie, notamment.

Enfin, l’AFCC prévient qu’un nouveau kit de phishing ‘Man in The Middle’ circulent sur le Net depuis le mois de janvier. « Les analystes de RSA ont étudié et testé une démonstration gratuite proposée sur l’un des forums en ligne dédié à la fraude », note le rapport. Selon RSA, filiale d’EMC, ce kit permet de lancer rapidement et facilement des attaques en ligne de manière automatisée et sophistiquée. « Ce système permet de faire dialoguer la victime potentielle avec un site Web légitime à travers une URL frauduleuse créée par le pirate afin de récupérer en temps réel des informations personnelles sur la victime », préviennent les experts.