L’explosion du ‘phishing’ en avril

Le

phishing, c’est l’association d’un email non sollicité (spam) à un site Web illégal reproduisant le design d’un site commercial légitime et incitant l’internaute à y déposer ses coordonnées, en particulier bancaires (lire notre article). Cette pratique délictueuse, qui selon les études aurait piégé entre 3% (selon Gartner) et 5% (selon l’APWG) des internautes américains adultes, s’accélère à un rythme très inquiétant. Après une progression de 43% en février et mars, le mois d’avril marque un sacré coup d’accélérateur, +178% ! Pour l’APWG (Anti-Phishing Working Group) 1.100 campagnes de phishing ont envahi les messageries américaines, avec pour chaque campagne entre plusieurs centaines de milliers et plusieurs millions de messages frauduleux. Ces faux sites Web détournent majoritairement l’identité des grandes banques américains. C’est en particulier la Citibank, dans 43% des cas, suivie par l’US Bancorp et la FleetBoston Financial Corp. Mais pas seulement, car eBay devient aussi un alibi pour les bandits en ligne, avec 20% des détournements et 12% pour son système de paiement en ligne PayPal. Mais ce qui inquiète le plus les experts, c’est la dérive mafieuse de ces pratiques, et en particulier l’échange des supports entre bandits. « Cette ‘chose’ est maintenant pré packagée et prête à l’emploi. Tout ce dont vous avez besoin, c’est d’un serveur Web pour l’héberger » a déclaré Dan Maier, porte parole de l’APWG. La collusion entre spammeurs et ‘phishers’ n’est plus à démontrer, ils exploitent les mêmes fichiers illégaux d’adresses d’internautes pour leurs expéditions d’emails non sollicités.