Tech

Nouvelles voies d'attaque pour le phishing

ActualitéClassé sous :Tech , phishing , Internet

-

Le "phishing", ces arnaques visant à extorquer des informations confidentielles sur Internet, se complexifie à mesure qu'il prend de l'ampleur aux Etats-Unis.

Nouvelles voies d'attaque pour le phishing

A l'origine, des courriers électroniques provenant de soi-disant institutions bancaires étaient envoyés à des clients pour les inciter à mettre à jour leurs données, via un lien sur un faux site web. Selon la compagnie de sécurité informatique MailFrontier, le nombre de courriels uniques de phishing aurait ainsi augmenté de 1400% en 2004.

Les pirates auraient effectué pas moins de 300 millions de dollars de transferts bancaires illégaux d'après le cabinet Gartner. Mais à côté de ce traditionnel email, des techniques de plus en plus sophistiquées se développent : sites piégés, adresses de sites web légitimes détournées ou masquées, pages HTML modifiées et redirigées vers des sites illicites, keyloggers (des petits programmes malveillants qui enregistrent toutes les frappes sur le clavier et dont on voit apparaître une dizaine de variantes chaque semaine) ou encore nouveaux supports comme la messagerie instantanée.

Il reste particulièrement difficile de lutter contre ce type de délit en raison des nombreux ordinateurs contaminés par des virus et chevaux de Troie. Les machines sont de fait souvent utilisées à l'insu de leurs propriétaires pour expédier les courriels de phishing. Selon Cloudmark, une société de logiciels anti-pourriels, 90% des envois de phishing proviendraient de PC individuels "kidnappés". L'enjeu n'est pas mince quand on sait qu'un quart des américains (ou 44% de ceux qui accèdent à l'Internet) gèrent leurs comptes en ligne.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi