Dans leur grande majorité, ces sites ont été découverts par un nouveau procédé d’analyse qui détecte les kits de phishing prêts à l’emploi qu’ils utilisent.
Car dans 99,8% de ces nouveaux sites proviennent de kits de phishing disponibles en ligne.
Seulement 158 (0,2%) de ces sites ne semblaient pas suivre une stratégie de déploiement automatique pour leurs attaques de phishing.
En poussant plus loin ses recherches, l’équipe IBM X-Force a également constaté que ces sites reposants sur des kits de phishing prêts à l’emploi renvoyaient vers 111 domaines Web, ce qui correspond à une moyenne de 1.000 sites hébergés par domaine Web malicieux.
Très légers et pouvant être déployés facilement au travers de robots espions, ces kits permettent de piéger les usagers de centaines de sites de banque en ligne à travers le monde en prenant le contrôle d’une seule machine.
Fanch