Phishing : des attaques plus nombreuses et plus sophistiquées
Selon l’Anti-Phishing Working Group, c’est le troisième mois de hausse consécutive après l’accalmie observée l’été dernier.
Les tentatives d’escroqueries par phishing sont de plus en plus fréquentes et de plus en plus sophistiquées, selon l’Anti-Phishing Working Group (APWG). Dans son rapport mensuel de novembre 2005 (en PDF), l’APWG note en effet que le nombre d’attaques de ce type est passé de 15 820 à 16 882, soit le troisième mois de hausse après le ralentissement observé cet été.
L’Europe a été tout particulièrement touchée par ce phénomène dans la mesure où les auteurs de ces tentatives d’escroquerie cherchent de nouvelles cibles en dehors des Etats-Unis. Les entreprise financières restent les plus visées : elles ont concentré 95 % des attaques en novembre 2005 contre 86 % en octobre. On sait également que les auteurs de phishing affinent leurs listes de cibles potentielles puisque le nombre de marques attaquées a diminué malgré l’augmentation globale en termes d’activité.
Près d’un tiers de l’ensemble des sites de phishing sont hébergés aux Etats-Unis. La Corée du Sud se place en deuxième position dans ce classement avec 11,34 %, un chiffre qui reflète le haut niveau de pénétration du haut débit dans ce pays.
Des méthodes variées et sophistiquées
Autre constatation inquiétante : les méthodes employées sont de plus en plus perfectionnées. L’APWG a notamment relevé une augmentation du nombre de sites institutionnels piratés pour assurer la diffusion de codes malveillants. « L’attaque du site de ShangHai Huizhong Automotive Manufacturing Company, l’un des principaux constructeurs automobiles chinois, est un bon exemple de cette tendance : les pirates ont programmé le site de sorte qu’il installe un logiciel d’enregistrement des frappes au clavier sur les ordinateurs des visiteurs », note l’étude.
L’APWG a également constaté une augmentation du pourcentage de redirections des serveurs de noms de domaine (DNS) effectuées via des chevaux de Troie. Exemple : un prétendu outil de sécurité proposé par Paypal est envoyé par e-mail. Une fois exécuté, le logiciel redirige les demandes d’accès à Paypal vers un site de phishing localisé en Inde.
Les sociétés d’hébergement de sites Web ne semblent pas faire de grands progrès pour fermer les sites de phishing découverts. La durée de vie moyenne d’un tel site (5,5 jours) n’a pas changé entre octobre et novembre 2005.