Phishing: toujours plus d’attaques

Le phishing ne connaît pas la crise. Les tentatives de détournement de données personnelles à travers des faux sites bancaires par exemple se multiplient. De plus en plus ciblées et bien réalisées, ces attaques font la joie des pirates.

Selon le dernier rapport de RSA Security, le nombre d’attaques a bondi de 47% durant les quatre derniers mois. Presque 50% d’entre elles ciblaient des organismes de crédits coopératifs. La plupart ont connu moins de 5 attaques. Pour autant, les fraudeurs conservent un taux d’attaques faible contre ces institutions, afin d’éviter d’être considéré comme spammeurs.

Par ailleurs, la part des institutions financières attaquées qui ne sont pas américaines a diminué en septembre 2006. Les institutions financières américaines sont la cible de 75% de l’ensemble des attaques de phishing. Les institutions financières européennes représentent 20% des cibles et le reste du monde compte pour les 5% restant.

Si les banques américaines sont les plus visées, les Etats-Unis demeurent le premier pays à héberger des sites de phishing. 63% d’entre eux sont localisés outre-Atlantique, soit le niveau le plus élevé depuis le début de l’année 2006.

Pour RSA, ce niveau s’explique par un nombre de PC piratés qui reste élevé et par la faiblesse des efforts anti-phishing déployés par les FAI. « Beaucoup de FAI pensent que prendre des mesures pour faire fermer des sites web pourrait avoir des conséquences légales pour leurs clients« , explique l’éditeur.