Phishing: 3.500 attaques en mars

Mois après mois, le phishing prend de l’ampleur et les techniques s’améliorent. Il suffit d’observer les dernières attaques contre les banques françaises pour s’en convaincre. Les vrais-faux mails et sites bancaires réalisés par les pirates sont de plus en plus proches de la réalité, bien écrits, ciblés…

Mais les internautes français (et les banques françaises) ne sont pas les plus visés par ces tentatives d’hameçonnage. Selon le AFCC (Anti-Fraud Command Center), la cellule anti-fraude de RSA Security, le nombre total d’attaques de phishing s’est élevé à 3.500 en mars 2006, soit le plus haut niveau depuis janvier. Et les pays les plus visés ont été les Etats-Unis (60% des attaques), suivis du Royaume-Uni et de l’Allemagne. Les internautes et les banques françaises constituent le 6e pays le plus visé par les fraudeurs, observe RSA. Viennent ensuite la Russie, la Turquie et le Canada. RSA constate que « les fraudeurs en ligne préfèrent cibler les pays occidentaux pour leurs attaques de phishing. La lenteur des actions prises par les FAI pour fermer les sites de phishing est l’une des principales raisons pour lesquelles les pays occidentaux sont ciblés par ces attaques. Curieusement, fermer un site de phishing en Chine prend moins de temps que de fermer un site aux Etats-Unis ». Selon Sophos, 58% des salariés en entreprise reçoivent au moins un message par jour imitant une banque, et 22% en reçoivent quotidiennement plus de cinq! Et selon une enquête de First Data, 43% des adultes américains ont fait l’objet d’au moins une tentative de « hameçonnage » et environ 5% d’entre eux, soit 4,5 millions de personnes, sont tombés dans le piège en fournissant les informations confidentielles demandées. Ce qui est amplement suffisant pour détourner des centaines de milliers, sinon de millions de dollars.