Chaque mois depuis un an, le département de veille de l'éditeur de logiciels de sécurité RSA publie un rapport - le « Phishing Intelligence Report » - sur le phishing. Cette pratique consiste à berner l'internaute en lui présentant une copie conforme d'un site web afin de recueillir des informations confidentielles : identifiant et mot de passe, numéro de carte bancaire, de sécurité sociale, etc.
Selon RSA, en 2006, le phishing était la technique de fraude en ligne la plus répandue. Et ce n'est qu'un début ! En effet, en janvier 2007, les équipes de l'éditeur ont découvert un kit de phishing, en vente sur le web, qui permet de recueillir des informations de l'internaute un utilisant une URL (adresse) trafiquée qui renvoie quand même le visiteur sur le bon site web (banque en ligne, etc.).
Les attaques visant les banques outre Atlantique ont quant à elles fortement diminué, passant de 78 % en décembre 2006 à 66 % en janvier 2007. Les malfrats semblent s'attaquer maintenant aux banques anglaises (15 % des attaques) et européennes. Au total, 161 banques ont été visées en 2006, un chiffre relativement stable. Mais les établissements visés ne sont en revanche plus les mêmes. Aux Etats-Unis notamment, les pirates basculent de cibles nationales de mieux en mieux protégées vers des cibles régionales, pour l'heure moins bien loties. Les institutions régionales passent ainsi de 3 à 46 % du total. Rappelons qu'en France, quatre banques en ligne sur dix sont des passoires (lire notre article).
Malheureusement, tout comme pour le spam (la France fait partie du top 5 des pays émetteurs de pourriels), avec 4 % des sites frauduleux, la France fait partie des mauvais élèves puisqu'elle rejoint le top 3 des pays hébergeant le plus de faux sites web, juste derrière les Etats-Unis (75 % des sites).
Lire aussi :
Gare au phishing par SMS !
Le phishing devient téléphonique
Des sites de phishing plus vrais que nature
Phishing version francophone pour le Crédit Lyonnais