Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Forte augmentation du phishing en janvier

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Forte augmentation du phishing en janvier

Une étude passionnante dresse le portrait robot des arnaques par phishing à l’aide de statistiques collectées au mois de janvier dernier. On y a apprend par exemple que les sites de phishing sont essentiellement basés aux Etats-Unis et que leur nombre et en progression de 42% depuis le mois de décembre dernier. A travers une foule d’autres chiffres, l’étude présente un profil très instructif de ce qui représente incontestablement l’arnaque du moment.


Nous avons récemment disséqué un mail de phishing. Aujourd’hui, nous allons prendre un peu de recul et étudier le portrait robot du phishing-type.Selon les chiffres publiés par l’Anti-phishing Working Group (APWG), il y avait en janvier dernier 2560 sites de phishing actifs, soit 47% de plus qu’au mois précédent. Ces sites frauduleux imitaient ceux de 64 entreprises différentes. La majorité d’entre elles (80%) appartiennent bien sûr au domaine de la banque et de la finance. Parmi elles, sept marques (non citées dans le rapport) occupent à elles seules 80% des campagnes de phishing. On imagine sans peine qu’il s’agit des grandes banques américaines et de quelques services en ligne tels Paypal ou eBay.La majorité des sites frauduleux sont hébergés aux Etats-Unis. La France ne compte, elle, que pour 2,7% des arnaques.Côté durée de vie, enfin, les sites de phishing restent en ligne en moyenne 5,8 jours (un mois pour le record de longévité )Techniquement, seulement un quart des sites de phishing se donnent la peine d’utiliser dans leur adresse web une variation du nom de la société qu’ils imitent. Plus de la moitié se contentent en fait de fournir une simple adresse IP (numérique, donc) en guise de lien vers le site soit-disant officiel. Et près de 10% des sites de phishing n’utilisent pas le port 80. Bref, méfiez-vous des adresse un peu tordues !Enfin, l’étude montre une nouvelle tendance apparue massivement en janvier : la redirection de l’utilisateur vers le site de phishing via un annuaire, tel Lycos par exemple. Les pirates exploitent pour cela le format des URL de redirection utilisées par des annuaires populaires afin d’offrir à leur victime un lien tout à fait légitime (qui se méfierait d’un vrai lien vers Lycos ?) mais qui, une fois cliqué, redirge en réalité vers le site de phishing en passant seulement par l’annuaire. C’est très malin et probablement très efficace, hélas.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.