La majorité des tentatives d'arnaques bancaires par e-mail (aussi
appelées phishing) provient d'un parc de près de 1 000 PC contaminés
à travers le monde, révèle une étude menée par la société CipherTrust.
L'éditeur, spécialisé dans les solutions de gestion de la messagerie
électronique, a scanné pendant deux semaines, 4 millions de
messages pour étudier ce phénomène.
Responsable d'une perte annuelle pour les établissements
financiers estimée à plus de 1,2 milliard de dollars sur une
année par l'éditeur Symantec, les fraudes de type phishing
visent à recueillir des informations personnelles (mots de
passe ou des numéros de compte) d'un internaute puis d'en
faire usage. Afin de piéger les consommateurs, les phishers
réalisent le plus souvent une imitation d'un site bancaire
et enjoignent les internautes à venir y saisir leurs coordonnées.
Premier
constat : le phishing par e-mail demeure
encore minoritaire. Moins d'1% des messages recèlent une arnaque
bancaire. En revanche, leur provenance suit la tendance des
courriers non sollicités (Spam) avec une majorité d'attaques
envoyées depuis les Etats-Unis (28%). Derrière, la Corée du
Sud recense 17% des attaques devant la Chine qui elle émet
8% des messages de type phishing.
Durant la période de l'enquête, 54% des tentatives de phishing
ciblaient la CitiBank, 13% la Smith Barney, 10% la SynTrustBanks
et 8% le système de paiement d'e-Bay, PayPal. En moyenne,
200 e-mails frauduleux circulent chaque jour sur la Toile,
la plupart du temps relayés par des ordinateurs disposant
d'une connexion haut débit de type DSL ou cable.
Au vu de la similitude des attaques enregistrées lors des
deux semaines de l'enquête, la société CipherTrust estime
à seulement deux ou trois, le nombre d'expéditeurs réels à
l'origine de ces opérations. Si les différents éditeurs de
solutions de sécurité se sont déjà positionnés face à ce type
de menace (lire l'article
du 22/09/2004), la meilleure parade reste la vigilance et
le respect de bonnes pratiques.
|