Nouvelles voies d'attaque pour le phishing

A l'origine, des courriers électroniques provenant de soi-disant institutions bancaires étaient envoyés à des clients pour les inciter à mettre à jour leurs données, via un lien sur un faux site web. Selon la compagnie de sécurité informatique MailFrontier, le nombre de courriels uniques de phishing aurait ainsi augmenté de 1400% en 2004.

Les pirates auraient effectué pas moins de 300 millions de dollars de transferts bancaires illégaux d'après le cabinet Gartner. Mais à côté de ce traditionnel email, des techniques de plus en plus sophistiquées se développent : sites piégés, adresses de sites web légitimes détournées ou masquées, pages HTML modifiées et redirigées vers des sites illicites, keyloggers (des petits programmes malveillants qui enregistrent toutes les frappes sur le clavier et dont on voit apparaître une dizaine de variantes chaque semaine) ou encore nouveaux supports comme la messagerie instantanée.

Il reste particulièrement difficile de lutter contre ce type de délit en raison des nombreux ordinateursordinateurs contaminés par des virus et chevaux de Troiechevaux de Troie. Les machines sont de fait souvent utilisées à l'insu de leurs propriétaires pour expédier les courriels de phishing. Selon Cloudmark, une société de logicielslogiciels anti-pourrielspourriels, 90% des envois de phishing proviendraient de PCPC individuels "kidnappés". L'enjeu n'est pas mince quand on sait qu'un quart des américains (ou 44% de ceux qui accèdent à l'InternetInternet) gèrent leurs comptes en ligne.