Les ‘troyens’ font exploser le vol de données personnelles

La saison du « bouchon » est ouverte… Place, hélas, aux diverses formes de
‘phishing’, ou hameçonnage, et surtout gare au ‘keyloggers’ !

Loin d’être sportive, cette pêche s’intéresse surtout au gros poisson, et dans ce cas pas besoin de cuillère ou de mouche pour attirer le vertébré aquatique, un faux site suffit.

Le vol des données confidentielles et personnelles est en plein essor, à la fois en ligne et hors ligne. Il s’agit de la dernière grande tendance des cybercriminels.

Cette augmentation s’explique notamment par l’utilisation de chevaux de Troie fonctionnant comme des keyloggers, c’est-à-dire qu’ils sont conçus pour enregistrer nos frappes sur le clavier.

Le troyen keylogger est une arme de choix pour la grande majorité des escrocs de la toile, c’est du moins ce qu’affirme l’éditeur de logiciels de sécurité McAfee.

Selon l’éditeur, le nombre de ces chevaux de Troie a augmenté de 250% entre le mois de janvier 2004 et celui de mai 2006.

Enfin, d’après l’Anti-Phishing Group, le nombre d’attaques par la technique dite de l’hammeconnage (le cybercriminel essaye d’envoyer un internaute se logger sur un faux site copiant par exemple l’URL d’une banque) a été multiplié par 100 sur la même période.

Un livre blanc (en pdf) sur le vol d’identité a été publié récemment par McAfee.

L’éditeur revient sur les différentes techniques utilisées par les pirates et aussi sur les différentes méthodes de protection des intrusions comme l’identification des mails, le suivi des bulletins de sécurité de son éditeur d’OS etc….

Aux USA, la perte annuelle liée au phishing est estimée à 50 milliards de dollars (chiffres de la FTC, Federal Trade Commission). Selon la RSA, la France occupe le quatrième rang des pays hébergeant des sites d’attaques.

Enfin, d’après le ministère de l’Intérieur britannique, l’hameçonnage a fait perdre 3,2 milliards de dollars à l’économie du pays.