Le phishing se professionnalise pour être encore plus crédible

Au cours des 15 derniers mois, deux attaques de "spear phishing" auraient permis le vol d'informations concernant plus de 15.000 personnes indique Verisign. Selon l'entreprise, qui a étudié 66 attaques depuis février 2007, 95% d'entre elles auraient été orchestrées par seulement deux organisations criminelles.

Reposant sur le principe du phishing, le spear phishing se distingue en ne visant qu'un petit nombre de victimes sur lesquelles les phishers détiennent déjà quelques éléments d'informations, comme le nom et le prénom. En utilisant ces informations dans de faux e-mails, les phishers parviennent à rendre l'arnaque plus authentique.

Ainsi en avril dernier une série d'e-mails a été envoyée à des dirigeants d'entreprises, les informant que leur société était assignée en justice. En mai, une autre attaque a berné plus de 2.000 victimes en imitant un e-mail des services fiscaux américains.