Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Le phishing en forte augmentation au début 2012

Le nombre de sites de phishing détectés a atteint un sommet au début de cette année. C’est le signe que les faux sites web de ce genre restent un commerce lucratif pour les cybercriminels.


Crédit Photo : D.R

Dans son dernier rapport, l’Anti-Phishing Working Group (APWG) a recensé 56 859 sites d’hameçonnage en février, battant ainsi de 1% le record d’août 2009. APWG est un consortium à but non lucratif composé de banques, d’éditeurs de solutions de sécurité et d’autres acteurs qui suivent les tendances de la cybercriminalité. Les sites de phishing sont à peu près identiques aux sites officiels et imitent souvent des marques connues. L’objectif est de tromper l’utilisateur et de l’amener à transmettre des informations sensibles comme ses identifiants ou coordonnées bancaires.

Le groupe explique cette croissance du nombre de sites de phishing par une meilleure détection de ceux-ci. Plus de 38% des faux sites web sont liés aux services financiers, précise l’étude. Le second marché le plus attaqué est celui des services de paiements, viennent ensuite la distribution en ligne. Le rapport a recensé 392 marques usurpées, un record. « Toutes sortes de commerces qui sont traités en ligne aujourd’hui sont des opportunités pour des escroqueries » souligne Peter Cassidy, secrétaire général de l’APWG. Il ajoute qu’ « il est de plus en plus difficile de tromper les gens avec le phishing, mais ils peuvent être à la merci d’une menace de fabrication artisanale ».

Les Etats-Unis accueillent le plus grands nombres de faux sites. Environ la moitié des sites de phishing recensés au 1er trimestre 2012 comprennent une marque dans leur URL. Pour Peter Cassidy, il y a cependant un côté positif, grâce à une détection plus précoce, ces sites sont plus rapidement mis hors service. Néanmoins, il reste vigilant, car « les pirates ont tendance à démultiplier les attaques sur un site, ce qui rend notre tâche plus difficile ».

Source : www.lemondeinformatique.fr