au sommaire
Exemple de phishing
On en a ainsi compté 13 776 pour l'ensemble des 1900 sociétés et administrations qui font partie du suivi. Ce total représente 28% du total mondial selon l'APWG.
En revanche, le nombre de sites de phishing (les faux sites utilisés pour tromper les internautes) a augmenté de 15% (à 5259), ce qui pourrait bien être un indice d'une évolution tactique de la part des malfaiteurs : pour parer aux contre-mesures qui visent souvent à fermer ces sites aussi vite que possible, une attaque donnée s'appuiera sur plusieurs sites.
Une explication complémentaire est que les marques visées ne se limitent plus à quelques grands groupes bien connus, mais incluent désormais toutes sortes de petites sociétés, même si les attaques concernent encore à 84,5% les banques et sociétés financières.
Pour autant il semble bien que les malfaiteurs tendent à adopter des techniques plus sophistiquées que la trappe usuelle que constitue le phishing : le nombre de sites qui hébergent des keyloggers, ces logiciels espionslogiciels espions qui - une fois installé sur la machine de l'internaute - espionnent ce qui est tapé sur le clavier, a augmenté de... 368%.
Les internautes peuvent installer malgré eux ces chevaux de Troiechevaux de Troie en visitant les sites concernés. Corrélativement, le nombre de sites hébergeant des logiciels destinés à voler des mots de passemots de passe a augmenté de 4%.