« Les experts en sécurité de RSA prédisent que les usages de techniques frauduleuses de plus en plus sophistiquées vont augmenter au fur et à mesure que les institutions financières déploient des mesures d’authentification de plus en plus fortes. » Le rapport du mois de janvier de l’AFCC (Anti-Fraud Command Center), la cellule anti fraudes du spécialiste de la sécurité RSA, sur le phishing n’est pas des plus réjouissants. L’AFCC déclare avoir détecté plusieurs cas d’attaques par usage de chevaux de Troie.
Le nombre d’établissements financiers visés par les tentatives d’usurpation d’identité propres aux techniques du hameçonnage s’établit à 161 en janvier 2007. Bien qu’en baisse significative par rapport à décembre 2006 (qui, avec 205 marques dans le collimateur des attaquants, avait battu un record), le nombre des cibles rejoint le niveau de novembre 2006 (165). « Les fraudeurs se sont concentrés sur leurs cibles favorites », analysent les auteurs du rapport de l’AFCC.
Cibles favorites essentiellement concentrées aux Etats-Unis avec 66 % des attaques recencées. Contre 78 % le mois dernier. Une baisse qui se retrouve du côté de la Grande-Bretagne (15 %) et de l’Espagne(6 %). La France reste absente des 10 premiers pays dont les établissement bancaires sont touchés par les attaques par phishing.
La France en troisième position des pays hébergeurs
En revanche, la France se situe en troisième position des pays qui hébergent des sites frauduleux. Le rapport ne détaille pas les chiffres. Mais si la France reste loin derrière les Etats-Unis (75 % à eux seuls) et l’Allemagne, elle reste devant le Royaume uni, la Corée du sud, la Chine et la Russie, notamment.
Enfin, l’AFCC prévient qu’un nouveau kit de phishing ‘Man in The Middle’ circulent sur le Net depuis le mois de janvier. « Les analystes de RSA ont étudié et testé une démonstration gratuite proposée sur l’un des forums en ligne dédié à la fraude », note le rapport. Selon RSA, filiale d’EMC, ce kit permet de lancer rapidement et facilement des attaques en ligne de manière automatisée et sophistiquée. « Ce système permet de faire dialoguer la victime potentielle avec un site Web légitime à travers une URL frauduleuse créée par le pirate afin de récupérer en temps réel des informations personnelles sur la victime », préviennent les experts.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…