Une étude passionnante dresse le portrait robot des arnaques par phishing à l'aide de statistiques collectées au mois de janvier dernier. On y a apprend par exemple que les sites de phishing sont essentiellement basés aux Etats-Unis et que leur nombre est en progression de 42% depuis le mois de décembre dernier. A travers une foule d'autres chiffres, l'étude présente un profil très instructif de ce qui représente incontestablement l'arnaque du moment.

au sommaire


    Ce que peut vous demander un site de phishing se faisant passer pour une banque.Demain ce sera peut-être un message à l'en-tête de votre banque...

    Ce que peut vous demander un site de phishing se faisant passer pour une banque.Demain ce sera peut-être un message à l'en-tête de votre banque...

    Nous avons récemment disséqué un mail de phishing. Aujourd'hui, nous allons prendre un peu de recul et étudier le portrait robot du phishing-type. Selon les chiffres publiés par l'Anti-phishing Working Group (APWG), il y avait en janvier dernier 2560 sites de phishing actifs, soit 47% de plus qu'au mois précédent. Ces sites frauduleux imitaient ceux de 64 entreprises différentes. La majorité d'entre elles (80%) appartiennent bien sûr au domaine de la banque et de la finance. Parmi elles, sept marques (non citées dans le rapport) occupent à elles seules 80% des campagnes de phishing. On imagine sans peine qu'il s'agit des grandes banques américaines et de quelques services en ligne tels Paypal ou eBay.

    La majorité des sites frauduleux sont hébergés aux Etats-Unis. La France ne compte, elle, que pour 2,7% des arnaques. Côté duréedurée de vie, enfin, les sites de phishing restent en ligne en moyenne 5,8 jours (un mois pour le record de longévité).

    Techniquement, seulement un quart des sites de phishing se donne la peine d'utiliser dans leur adresse web une variation du nom de la société qu'ils imitent. Plus de la moitié se contentent en fait de fournir une simple adresse IPadresse IP (numériquenumérique, donc) en guise de lien vers le site soit-disant officiel. Et près de 10% des sites de phishing n'utilisent pas le port 80. Bref, méfiez-vous des adresses un peu tordues !

    Enfin, l'étude montre une nouvelle tendance apparue massivement en janvier : la redirection de l'utilisateur vers le site de phishing via un annuaire, tel Lycos par exemple. Les pirates exploitent pour cela le format des URL de redirection utilisées par des annuaires populaires afin d'offrir à leur victime un lien tout à fait légitime (qui se méfierait d'un vrai lien vers Lycos ?) mais qui, une fois cliqué, redirge en réalité vers le site de phishing en passant seulement par l'annuaire. C'est très malin et probablement très efficace, hélas.