Les sites de ‘phishing’ se reproduisent très vite

Le phishing est la technique qui consiste à inciter l’internaute à déposer (voler) ses coordonnées confidentielles, généralement de carte bancaire, sur un site Web dont le contenu est usurpé, comme les pages imitées d’une banque.

Websence Security Labs a réalisé pour l’Anti Phishing Working Group (APWG) une étude sur l’évolution du phénomène. Le premier constat est très alarmant, il démontre une progression massive des sites Web de phishing, de 50% par mois. Mais Websence constate aussi l’évolution du phénomène, sa dérive vers des pratiques destinées à mieux tromper l’internaute. Ainsi émergent des nouveaux types de sites de phishing qui ne cherchent plus à imiter des sites existants, mais au contraire se présentent comme de nouveaux sites offrant des produits ou services en ligne. L’étude de Websence relève quelques généralités sur ces sites de phishing : les sites Web frauduleux de banques, pharmacies, d’hypothèques ou de prêts restent les plus répandus ; ils ne disposent pas de contact d’information, ou ce dernier n’est pas actif ; leur durée de vie reste limitée à quelques jour, 8,5 jours en moyenne ; la plupart des sites sont basés hors des Etats-Unis. Le phishing concerne principalement les Etats-Unis, mais la découverte récente de plusieurs dérives, en particulier en Allemagne, incite à la prudence. L’Europe n’est pas à l’abri du phénomène, et nul doute que leurs auteurs se tourneront vers nous, et en français, au fur et à mesure que les Etats-Unis organiseront la lutte. USA: John Kerry, victime aussi du phishing

Les escrocs du Net ne se font pas seulement passer pour des banques ou des établissements financiers. Mais aussi pour les comités de soutien des candidats à l’élection présidentielle américaine.

Ainsi, les deux premiers « phish politiques » ont été envoyés fin juillet 2004. L’un s’intitulait « President John Kerry, please vote and contribute » était envoyé par un soi-disant frère de John Kerry, et incitait à faire un don par téléphone.