Selon la société spécialisée dans les solutions de sécurités réseaux, la France serait le troisième pays le plus touché par des tentatives d’escroquerie par e-mail.
Sans conteste, les Etats-Unis constitue la première zone géographique victime des attaques par phishing. Appelé « hameçonnage » par nos confrères québécois, le phishing consiste à se faire passer pour un organisme connu ou une marque (une banque par exemple) afin d’inviter les internautes naïfs ou distraits à communiquer des données personnelles dans un formulaire édifié à cet effet.
Les Etats-Unis recense plus de 32 % des attaques par hameçonnage en nombre de messages interceptés selon la société spécialisée dans la sécurisation des messagerie d’entreprise CipherTrust et qui a effectué une analyse du trafic sur les deux premières semaines d’octobre 2004. L’Amérique est suivie par la Corée du Sud (plus de 15 % des messages) et… la France qui, avec 6,55 % arrive devant la Chine (6,40 %) et en tête des pays européen. Une position surprenante au regard du faible degré d’alerte à ce sujet constaté en France.
Les établissements bancaires sont les principales entités victimes d’usurpation d’identité. La banque américaine CitiBank concentre involontairement à elle seule plus de 54 % des tentatives de manipulation. On y retrouve aussi le moyen de paiement par e-mail PayPal (plus de 7,5 %) et les enchères en ligne eBay (4,15 %) parmi d’autres établissements financiers. « Contrairement au spam, […] les attaques par phishing sont ciblées avec précision », commente CipherTrust.
Pourtant, les tentatives de phishing représentent moins d’un pour cent des e-mails envoyés sur Internet. Des messages escrocs propagés par une poignée (en comparaison du nombre total d’ordinateurs connectés à Internet) de PC infectés. Les chercheurs de CipherTrust estiment que « chaque jour, les attaques étaient menées via un ensemble de 1 000 PC infectés [PC zombies, ndlr] par un virus en toute méconnaissance de son propriétaire. […] moins de cinq réseaux de PC zombies sont responsables de l’intégralité des attaques mondiales par phishing ». Au passage, on apprend que « 70 % de ces zombies sont également exploités pour propager du spam ».
[source – vnunet.fr] Christophe Lagane