Les attaques de phishing auraient diminué (de 3%) aux Etats-Unis pour le deuxième mois consécutif en août selon le Anti-Phishing Working Group.
Cela vous intéressera aussi

On en a ainsi compté 13 776 pour l'ensemble des 1900 sociétés et administrations qui font partie du suivi. Ce total représente 28% du total mondial selon l'APWG.

En revanche, le nombre de sites de phishingphishing (les faux sites utilisés pour tromper les internautes) a augmenté de 15% (à 5259), ce qui pourrait bien être un indice d'une évolution tactique de la part des malfaiteurs : pour parer aux contre-mesures qui visent souvent à fermer ces sites aussi vite que possible, une attaque donnée s'appuiera sur plusieurs sites.

Une explication complémentaire est que les marques visées ne se limitent plus à quelques grands groupes bien connus, mais incluent désormais toutes sortes de petites sociétés, même si les attaques concernent encore à 84,5% les banques et sociétés financières.

Pour autant il semble bien que les malfaiteurs tendent à adopter des techniques plus sophistiquées que la trappetrappe usuelle que constitue le phishing : le nombre de sites qui hébergent des keyloggerskeyloggers, ces logiciels espionslogiciels espions qui - une fois installé sur la machine de l'internaute - espionnent ce qui est tapé sur le clavierclavier, a augmenté de... 368%.

Les internautes peuvent installer malgré eux ces chevaux de Troiechevaux de Troie en visitant les sites concernés. Corrélativement, le nombre de sites hébergeant des logiciels destinés à voler des mots de passemots de passe a augmenté de 4%.