Le phishing sévit depuis déjà trop d'années pour être véritablement qualifié de nouvelle menace. Toutefois, le niveau de sophistication des arnaques en ligne consistant à dérober des données d'identification, essentiellement de services bancaires, a connu une évolution significative à mesure que leurs auteurs se professionnalisaient.
L'industrialisation et la complexification des attaques reposent pour une bonne part sur des réseaux criminels et des organisations de pirates. Sont ainsi apparus plus récemment des kits de phishing, dont l'un commercialisé par un groupe russe et regroupant du code source pour élaborer des pages Web d'escroquerie.
Indicateur de la sophistication du phishing, ce dernier se combine désormais à d'autres techniques d'attaque et notamment la contamination par du code malveillant. Un spyware installé à l'insu de l'utilisateur, dit "redirecteur", pourra forcer de manière transparente le navigateur Internet à se connecter à un DNS pirate. Il sera d'autant plus difficile pour l'internaute de prendre conscience de la supercherie que l'Url affiché sera bien celle sur laquelle il souhaitait se rendre.
|
|