Les États-Unis sont le coeur de cible ‘des hameçonneurs’

La Rédaction,

RSA Security vient de publier son « Phishing Intelligence Report » pour le mois de juin 2006 regroupant les informations recueillies par sa Cellule Anti-Fraude (AFCC)

La progression des attaques de « phishing » ciblant les banques américaines se poursuit.

77% des banques attaquées sont situées sur le territoire américain. Près de 40% des coopératives de crédits (Credit Unions) ont été visées pour la première fois au mois de juin. 65% des attaques contre des banques hors des États-Unis visent les institutions financières européennes. Les trois pays principalement visés sont le Royaume-Uni 24%, l’Espagne 21% et l’Allemagne 12%. Selon les statistiques observées en juin 2006, les Etats-Unis figurent à la première place des pays qui hébergent des sites d’où sont lancées des attaques dite par hameçonnage. 59% des attaques de phishing proviennent ainsi de sites Web hébergés aux États-Unis. L’Allemagne arrive en seconde position avec 14%. La France est classée en 4e position (5%). Le nombre de groupes bancaires attaqués connaît un nouveau pic en juin 2006, créant ainsi un nouveau record. Après une chute en avril, ce chiffre a explosé en passant de 93 à 157 en mai, puis à 171 en juin 2006. Rappelons que l’AFCC (Anti-Fraud Command Center) est une cellule anti-fraude qui fournit des informations stratégiques à plus de 60 clients institutions financières dans le monde. Définitions des attaques

Pharming: Installer un site factice contenant des copies de pages d’un site officiel dans le but de recueillir des informations confidentielles sur les utilisateurs du site officiel. En piratant les serveurs DNS (Domain Name Server) et en changeant les adresses IP, les utilisateurs sont dirigés automatiquement sur des sites fictifs. Phishing: Forme d’usurpation d’identité par laquelle, un pirate utilise un e-mail d’allure authentique afin de tromper son destinataire pour que ce dernier donne de manière consentante ses données personnelles, telles qu’un numéro de carte de crédit, de compte bancaire ou de sécurité sociale. Trojen: Programme apparemment sans danger contenant un code malveillant qui permet la récupération, la falsification ou la destruction de données