Alertes au ‘phishing’ : l’Europe est en ligne de mire

Le rapport d’août 2006 de l’AFCC (Anti-Fraud Command Center), la cellule anti-fraude de RSA Security, vient confirmer l’évolution des attaques mafieuses par ‘phishing’, avec désormais une tendance à cibler des banques régionales ou plus petites? et européennes

En août 2006, ce sont 162 groupes bancaires qui ont été attaqués par hameçonnage (ou ‘phishing’: détournement de coordonnées bancaires et privées de l’internaute via des sites usurpant l’identité graphique des services bancaires). Ce chiffre est fourni par l’AFCC (

Anti-Fraud Command Center), la cellule anti-fraude de RSA Security chargée de détecter, superviser, tracer et détruire les attaques par phishing, pharming ou chevaux de Troie.

Si le nombre d’attaques de ‘phishing’ ne cesse de croître, leurs cibles restent heureusement limitées et tendent même à décroitre (-20%). En fait, les fraudeurs intensifient leurs attaques non plus sur les grandes banques internationales, mais de plus en plus sur des banques régionales ou plus petites.

Or, ces cibles s’internationalisent. Ainsi pour la première fois en août, la part des institutions financières américaines attaquées est passée en dessous des 75%. Si 73% des attaques ont visé des banques américaines, les attaques sur les institutions non américaine ont augmenté de 6 %.

Les institutions bancaires européennes ont représenté en août 15 % du volume des attaques de phishing. Cette tendance devrait se poursuivre dans les prochains mois.

Enfin, pour la première fois depuis plusieurs mois, les attaques de ‘phishing’ provenant de sites hébergés aux Etats-Unis sont passées sous la barre des 50 %. Quatre autres pays – Allemagne, Australie, Estonie et Suède – représentent 40 des origines des attaques de ‘phishing’. Les cinq derniers pays – Inde, Corée du Sud, France, Russie et Royaume Uni – ne représentent que 15%.

La part des attaques venant de France est tout de même de 2% !

Pour télécharger le rapport complet: ‘ RSA Cyota Anti-Fraud Command Center ‘.

Définitions des attaques fournies par RSA Security

Phishing

Forme d’usurpation d’identité par laquelle, un pirate utilise un e-mail d’allure authentique afin de tromper son destinataire pour que ce dernier donne de manière consentante ses données personnelles, telles qu’un numéro de carte de crédit, de compte bancaire ou de sécurité sociale.

Pharming

Installer un site factice contenant des copies de pages d’un site officiel dans le but de recueillir des informations confidentielles sur les utilisateurs du site officiel. En piratant les serveurs DNS (Domain Name Server) et en changeant les adresses IP, les utilisateurs sont dirigés automatiquement sur des sites fictifs

Cheval de Troie

Programme apparemment sans danger contenant un code malveillant qui permet la récupération, la falsification ou la destruction de données