Les attaques par phishing en très légère baisse
Selon un rapport de l’APWG, le nombre de tentatives d’escroquerie par hameçonnage a légèrement baissé entre juillet et août derniers.
Le nombre d’attaques par phishing (les campagnes d’envoi massif d’e-mails frauduleux) a connu une légère baisse ces derniers temps. Il est passé de 14 135 attaques en juillet à 13 776 en août dernier, alors qu’il progressait depuis octobre 2004 (6 957 attaques), selon le dernier rapport de l’Anti Phishing Working Group (APWG), une association d’industriels visant à lutter contre le phishing. Rappelons que le phishing, ou hameçonnage, est une technique de manipulation par e-mail qui vise à attirer l’internaute sur un faux site (celui de sa banque, par exemple) pour lui soutirer des informations confidentielles (mot de passe, numéro de carte de crédit, etc.).
Autre signe positif, la durée de vie moyenne d’un site frauduleux se situe aujourd’hui à 5,5 jours. A titre de comparaison, ce chiffre s’élevait à 6,4 jours en novembre 2004. Si cette baisse, toute relative, peut être vue comme un succès du point de vue de la lutte contre le hameçonnage (notamment grâce à la réactivité des hébergeurs pour supprimer ces contenus frauduleux), elle peut également être interprétée comme le résultat mathématique de la prolifération des sites de phishing, qui ont atteint le nombre record de 5 259 en août dernier. Depuis octobre 2004, période à laquelle l’APWG enregistrait 1 142 sites de hameçonnage, leur nombre n’a cessé d’augmenter jusqu’à aujourd’hui, affichant une progression de plus de 360 % en moins d’un an.
Des campagnes mieux ciblées
« Cela peut refléter une tendance grandissante à viser divers groupes de plus petites marques, ainsi qu’un usage grandissant de multiples sites pour mener une seule attaque dans le but d’accroître leur souplesse dans leurs efforts de manipulation », estime l’APWG. Autrement dit, les auteurs d’attaques par hameçonnage tendent à mieux cibler leurs campagnes.
Avec 84,5 % des attaques enregistrées, les services financiers (banques, assurances, etc.) restent le secteur le plus visé par les hameçonneurs, suivis des fournisseurs d’accès et opérateurs télécoms (8,3 %), puis des sites commerciaux (2,4 %). Les Etats-Unis conservent la tête des pays les plus touchés (près de 28 % des campagnes de phishing) devant la Chine (12,15 %) et la Corée du sud (9,6 %). La France se distingue, hélas, en apparaissant en quatrième position avec 4,07 % des campagnes frauduleuses, suivie de l’Allemagne (3,23 %) et de la Russie (2,4 %).