Les attaques de phishing auraient diminué (de 3%) aux Etats-Unis pour le deuxième mois consécutif en août selon le Anti-Phishing Working Group.

au sommaire

    Exemple de phishing

    Exemple de phishing

    On en a ainsi compté 13 776 pour l'ensemble des 1900 sociétés et administrations qui font partie du suivi. Ce total représente 28% du total mondial selon l'APWG.

    En revanche, le nombre de sites de phishing (les faux sites utilisés pour tromper les internautes) a augmenté de 15% (à 5259), ce qui pourrait bien être un indice d'une évolution tactique de la part des malfaiteurs : pour parer aux contre-mesures qui visent souvent à fermer ces sites aussi vite que possible, une attaque donnée s'appuiera sur plusieurs sites.

    Une explication complémentaire est que les marques visées ne se limitent plus à quelques grands groupes bien connus, mais incluent désormais toutes sortes de petites sociétés, même si les attaques concernent encore à 84,5% les banques et sociétés financières.

    Pour autant il semble bien que les malfaiteurs tendent à adopter des techniques plus sophistiquées que la trappe usuelle que constitue le phishing : le nombre de sites qui hébergent des keyloggers, ces logiciels espionslogiciels espions qui - une fois installé sur la machine de l'internaute - espionnent ce qui est tapé sur le clavier, a augmenté de... 368%.

    Les internautes peuvent installer malgré eux ces chevaux de Troiechevaux de Troie en visitant les sites concernés. Corrélativement, le nombre de sites hébergeant des logiciels destinés à voler des mots de passemots de passe a augmenté de 4%.