|
| |
|
|
| Sommaire Sécurité |
 |
| Un nouveau kit de phishing pour la fraude en ligne |
| Kit
de phishing "Man in The Middle" universel, il permettrait
selon le dernier rapport RSA, une automatisation et une sophistication
des attaques. La France passe 3e des pays hébergeurs de phishing.
(26/02/2007) |
|
A l'occasion de son dernier rapport sur l'état du phishing dans le monde, l'Anti-Phishing Working Group (APWG), un groupe de travail international de lutte contre le hameçonnage, faisait état d'une très forte progression du nombre de nouveaux sites frauduleux ces derniers mois. 37 444 nouveaux sites Internet de phishing avaient été signalés à l'APWG rien qu'en Octobre. Cette valeur représentait une hausse de respectivement 90% et 52% par rapport à septembre et août.
RSA, à travers l'AFCC (Anti-Fraud Command Center), sa cellule de lutte contre la fraude en ligne (attaques de phishing, pharming ou par chevaux de Troie), s'est penché sur le phénomène à l'occasion de la publication de son dernier rapport. Parmi les tendances du mois de janvier 2007, RSA a annoncé la découverte d'un nouveau kit de phishing "Man in The Middle" universel.
Vendu sur Internet, ce kit, comme ceux déjà disponibles pour les fraudeurs, permet de faciliter la réalisation de sites pièges. Ce système permet notamment de faire interagir la victime potentielle avec un site Web légitime à travers une URL frauduleuse créée par le pirate dans le but de récupérer en temps réel des informations personnelles. La victime recevra ensuite un e-mail le dirigeant directement sur l'URL piège. En mordant à l'hameçon, l'internaute verra alors s'afficher le site légitime.
Les analystes de RSA parlent ici de kit universel dans le sens où le pirate aura par son intermédiaire la possibilité de préparer son attaque sans avoir à se procurer des outils différents selon la cible visée. Une fois configuré, via une interface qualifiée de simple, il permettra de collecter de nombreuses données, contrairement aux kits habituels se bornant en général aux informations telles que les codes d'accès et les habilitations de cartes de crédit. Ces boîtes à outils ne sont toutefois pas nouvelles aussi bien dans le domaine du phishing que dans celui de la création de codes malveillants (WebAttacker ou Nuclear Grabber).
| Un site Web légitime visé via une URL frauduleuse |
La hiérarchie des pays hébergeurs de sites frauduleux ne rencontre aucun changement à l'occasion de ce début d'année 2007. De décembre à janvier, le volume de sites frauduleux se situe à 75% aux Etats-Unis, qui restent ainsi la zone géographique la plus importante en termes d'attaques.
Quelques changements dans le classement toutefois. La France passe en effet de la 4ème à la 3ème position avec 4%, tandis que la Chine arrive directement à la 8ème place.
En ce qui concerne la nationalité des banques ciblées par des attaques, janvier est marqué par le recul de la part des organismes américains, à 66% contre 78% en décembre. En revanche, le Royaume-Uni a connu un essor des attaques pour représenter 15%. Tendance à la hausse également en Espagne, bien que dans une moindre mesure avec 3% des banques visées implantées dans la nation ibérique.
|
| |
| |
|
|
|
Dossier 