La France, cible numéro trois du phishing selon CipherTrust
Selon la société spécialisée dans les solutions de sécurités réseaux, la France serait le troisième pays le plus touché par des tentatives d’escroquerie par e-mail.
Sans conteste, les Etats-Unis constitue la première zone géographique victime des attaques par phishing. Appelé « hameçonnage » par nos confrères québécois, le phishing consiste à se faire passer pour un organisme connu ou une marque (une banque par exemple) afin d’inviter les internautes naïfs ou distraits à communiquer des données personnelles dans un formulaire édifié à cet effet.
Les Etats-Unis recense plus de 32 % des attaques par hameçonnage en nombre de messages interceptés selon la société spécialisée dans la sécurisation des messagerie d’entreprise CipherTrust et qui a effectué une analyse du trafic sur les deux premières semaines d’octobre 2004. L’Amérique est suivie par la Corée du Sud (plus de 15 % des messages) et… la France qui, avec 6,55 % arrive devant la Chine (6,40 %) et en tête des pays européen. Une position surprenante au regard du faible degré d’alerte à ce sujet constaté en France(voir édition du 12 octobre 2004).
Les établissements bancaires sont les principales entités victimes d’usurpation d’identité. La banque américaine CitiBank concentre involontairement à elle seule plus de 54 % des tentatives de manipulation. On y retrouve aussi le moyen de paiement par e-mail PayPal (plus de 7,5 %) et les enchères en ligne eBay (4,15 %) parmi d’autres établissements financiers. « Contrairement au spam, […] les attaques par phishing sont ciblées avec précision », commente CipherTrust.
Pourtant, les tentatives de phishing représentent moins d’un pour cent des e-mails envoyés sur Internet. Des messages escrocs propagés par une poignée (en comparaison du nombre total d’ordinateurs connectés à Internet) de PC infectés. Les chercheurs de CipherTrust estiment que « chaque jour, les attaques étaient menées via un ensemble de 1 000 PC infectés [PC zombies, ndlr] par un virus en toute méconnaissance de son propriétaire. […] moins de cinq réseaux de PC zombies sont responsables de l’intégralité des attaques mondiales par phishing ». Au passage, on apprend que « 70 % de ces zombies sont également exploités pour propager du spam ».