Le phishing génère de plus en plus de sites frauduleux

En décembre 2005, l’Anti-Phishing Working Group (APWG) a constaté une baisse mensuelle de 10 % des campagnes de courriers électroniques frauduleux. Cependant, les sites fictifs liés aux campagnes de phishing ont augmenté de 55 % en un mois (+321 % en un an).

L’association APWG décrypte chaque mois les tentatives d’escroqueries par e-mail, dont le phishing. Cette arnaque permet d’attirer les internautes vers des sites en apparence de confiance mais totalement contrefait en réalité afin de récupérer des informations confidentielles de type numéro de carte de crédit, mots de passe…

Avec plus de 7 000 sites fallacieux et 15 000 campagnes emailing, le dernier mois de l’année 2005 confirme le développement du phishing.

Marques typosquattées

L’APWG constate une recrudescence de l’utilisation de marques notoires lors de ses attaques (Ebay, Monster, et dernièrement Le Crédit Lyonnais). Afin de lutter contre ces offensives, les ayants droits doivent mettre en place des politiques de dépôts préventifs en terme de noms de domaine. Les dépôts de noms de domaine avec des caractères accentués (IDN) sont également nécessaires.

35 % des sites hébergés aux Etats-Unis

Dans la répartition mondiale des sites frauduleux, les Etats-Unis arrivent en tête avec 35 % des cas, suivi de la Corée du Sud (10 %), de la Chine (9 %), l’Allemagne (4 %), Royaume-Uni et Japon (3 %), Taiwan, Roumanie, France et Canada (2 %).

Pour en savoir plus :

– Le site de l’Anti-Phishing Working Group (APWG)
Découvrez les solutions anti-phishing du MailClub, en cliquant iciLire notre article : Deux tentatives de phishing en une semaine contre LCL