PayPal et eBay moins visés par le phishing

Les auteurs de ces campagnes d’escroquerie élargissent leurs cibles

L’éditeur Sophos annonce une réduction spectaculaire du nombre de messages de phishing visant les clients des services Internet PayPal et eBay.

Les statistiques sur le spam effectuées par les SophosLabs montrent qu’en septembre, 21% seulement des courriels de phishing prétendaient être émis par l’une des deux célèbres sociétés, alors qu’il y a un an, ce chiffre était de 85%.

« En septembre 2006, près de neuf courriels de phishing sur dix essayaient de dérober des informations personnelles auprès des clients de PayPal et eBay. Il n’y en a plus aujourd’hui qu’un sur cinq », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Si les utilisateurs de ces services sont beaucoup moins susceptibles d’être pris pour cibles, c’est en partie grâce aux efforts de PayPal et eBay pour les informer et leur apprendre à se protéger. Les responsables de ces tentatives d’escroquerie ne se détournent pas pour autant de leur vie criminelle, mais cherchent au contraire à élargir le champ de leurs victimes potentielles. »

Les experts de Sophos notent que les cyber-criminels ciblent désormais les utilisateurs d’un beaucoup plus grand nombre de services en ligne qu’auparavant, comme par exemple de petits organismes de crédit, des commerces en ligne ou des entreprises basées dans d’autres régions du globe.

ebaypaypalphish.jpg

PayPal a récemment mis en place un système d’authentification (appelé porte-clé, ou keyfob) qui génère un mot de passe dynamique destiné à mieux protéger ses clients contre les tentatives de phishing. PayPal et eBay publient également sur leurs sites Web des alertes de sécurité et des conseils d’experts : comment reconnaître un faux courriel, quelles sont les questions qu’elles ne posent jamais à leurs clients par ce biais, ou de quelle manière les utilisateurs peuvent aider à combattre le problème du phishing dans son ensemble.

PayPal et eBay, comme Sophos, sont membres du AntiPhishing Working Group (APWG), une organisation créée pour débarrasser Internet des escroqueries et de la fraude. Ces entreprises publient sur leurs sites plusieurs documents sur la manière de détecter les messages frauduleux :

Guide eBay sur les faux courriels de l’entreprise.

Conseils de PayPal sur la manière de se protéger des messages frauduleux.

Conseils de Sophos pour ne pas être victime d’une tentative de phishing.