S'il y en a à qui les fêtes de fin d'année donnent du cur à l'ouvrage, les créateurs de sites de phishing en sont assurément du nombre. Le dernier rapport publié par l'Anti-Phishing Working Group (APWG), un groupe de travail international de lutte contre le hameçonnage, fait en effet état d'une très forte progression du nombre de nouveaux sites de phishing en octobre.
Ainsi au cours de ce mois, ce sont 37 444 nouveaux sites Internet frauduleux qui ont été signalés à l'APWG. Cette valeur représente une hausse de respectivement 90% et 52% par rapport à septembre et août. En l'espace d'un an, le nombre de site d'hameçonnage a même été multiplié par sept.
Mais pourquoi une telle explosion des sites frauduleux ? Il s'agit en réalité d'une riposte et d'une opération de contournement des filtres antiphishing intégrés désormais à certains antivirus. Les pirates s'empressent ainsi de changer d'adresses avant d'être signalés et intégrés aux listes noires utilisées par ces différents outils.
Et ce filtrage proposé nativement dans les dernières moutures d'Internet Explorer et de Firefox devrait vraisemblablement encourager les créateurs de sites à faire preuve de toujours plus de productivité. Comme pour d'autres domaines de la cybercriminalité, l'escalade d'engagements prévaut.
Concernant les entreprises et marques visées, leur nombre est lui aussi en augmentation. De 117 en septembre, il est grimpé à 176 en octobre. Toutefois, un mois plus tôt, en août, la valeur se situait déjà à 148. Sans grande surprise, les cibles restent très largement issues du secteur financier (92,6%). Les fournisseurs d'accès figurent en deuxième position, à 2,8%, devant la vente au détail (2,3%).
Les
arnaques en ligne (phishing)
|
Indice
|
Août 2006
|
Septembre
2006
|
Octobre
2006
|
Nombre
de cas de phishing signalés
|
26 150
|
22 136
|
26 877
|
Nouveaux sites
de phishing
|
19 660
|
24
565
|
37
444
|
Nombre
total de marques ciblées
|
148
|
117
|
176
|
Durée
de vie moyenne d'un site de phishing
|
4,5 jours
|
4,5
jours
|
4,5
jours
|
Source : APWG, octobre 2006
|
La hiérarchie mondiale des pays hébergeurs de phishing n'est guère remise en question. Les Etats-Unis trônent ainsi toujours à la première place avec 28,78% des sites. Viennent ensuite la Chine (11,96%) et la République de Corée (8,4%). Le premier pays européen, l'Allemagne, ne représente que 3,7% de l'ensemble des sites frauduleux.
Selon une étude réalisée cette fois par RSA Security, cette sombre suprématie américaine est bien plus marquée (lire l'article du 11/10/2006). Les Etats-Unis hébergeaient ainsi 63% des sites en septembre dernier, devant l'Allemagne (9%) et l'Australie (7%).
Enfin, l'APWG note également une augmentation du nombre de chevaux de Troie de phishing. C'est-à-dire de codes malveillants destinés à dérober des données d'accès à certains services et sites, ainsi que ceux permettant de modifier un paramétrage DNS et de rediriger un internaute à son insu.
|