Publié le 18-05-2007 dans le thème Phishing - Hoax

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet

RSA dévoile la 15ème édition de son rapport anti phishing regroupant les informations recueillies par sa Cellule Anti-fraude pour le mois d’avril 2007.

 

La fraude en ligne évolue constamment. Parmi les principales menaces, les technologies de « Phishing » et de « Pharming » représentent les vagues de criminalité organisée les plus sophistiquées et innovantes menaçant le commerce en ligne. Les fraudeurs disposent en effet aujourd’hui de nouveaux outils et d’une réactivité d’adaptation sans précédent.


Le Centre de commande anti-fraude AFCC (Anti-Fraud Command Center) de RSA assure une veille permanente (24x7) afin de détecter, contrôler, tracer et annihiler les attaques de phishing, de pharming et de Chevaux de Troie pour plus de 200 établissements majeurs dans le monde. A ce jour, le Centre AFCC a mis fin à plus de 32 000 attaques de phishing ; il constitue une précieuse source d’information pour l’industrie sur les menaces émergeantes pesant sur le commerce électronique.


Les statistiques mentionnées dans ce rapport sont extraites du référentiel anti–phishing constitué par le Centre de commande AFCC dans le cadre de ses activités; elles permettent de réaliser de brèves analyses et des représentations graphiques des tendances – étayées par l’expertise exclusive des analystes du Centre AFCC.


Depuis le début 2006, le phishing demeure la technique de fraude en ligne la plus répandue. Néanmoins, le Centre AFCC a détecté plusieurs cas d’attaques additionnelles perpétrées par l’intermédiaire de Chevaux de Troie. Les experts de la fraude de RSA Security prévoient en outre le développement de technologies de plus en plus sophistiquées pour contrer la mise en œuvre par les établissements financiers de mesures de protection renforcée et de systèmes d'authentification forte - rendant les attaques de phishing moins efficaces.

 

SYNTHESE MENSUELLE

Migration des fraudeurs vers WebMoney – Une possibilité

En surveillant les canaux de communication des fraudeurs, RSA a appris que la plupart d’entre eux privilégiaient les règlements par « e-gold » (www.e-gold.com). Il est d’ailleurs fréquent de relever la phrase « J’accepte e-gold » dans les négociations entre fraudeurs publiées sur des forums Web et nous estimons qu’une part significative des transactions monétaires entre fraudeurs est réalisée par ce biais.


Les autorités judiciaires américaines soupçonnent depuis longtemps e-gold d’implication dans de multiples activités illégales (fraude, pédophilie, blanchissement, transferts illégaux, etc.) ; à tel point que son fondateur, Douglas Jackson, et deux de ses collègues ont été récemment mis en examen de ces chefs d’accusation.   


Le fondateur d’e-gold a nié toute implication dans de telles malversations et déclaré avoir pris des mesures de lutte contre les activités frauduleuses ou criminelles s’appuyant sur la plate-forme e-gold. Au demeurant, début novembre 2006, e-gold a bloqué en masse des dizaines de comptes suspectés de fraude ou d’activités délictuelles – plusieurs autres « vagues » de blocage ont été rapportées par la suite. Cependant, bien que ces mesures aient été durement ressenties par les fraudeurs, il ne semble pas qu’elles auront un effet à long terme sur le volume global des fraudes – ni même sur les activités des fraudeurs. En effet, la perte de confiance des fraudeurs dans la fiabilité de la plate-forme e-gold les conduit « naturellement » à envisager des méthodes alternatives de paiement pour rester dans la course...Certains fraudeurs utilisent toujours e-gold mais ce domaine connait sans cesse de nouveaux développements...


Depuis l’« affaire » du blocage des comptes e-gold en novembre dernier, les préoccupations des fraudeurs gravitent autour de la nécessité de trouver une solution alternative. Parmi les postulants, le nom de « WebMoney » ou « WMZ » revient souvent (www.wmtransfer.com <http://www.wmtransfer.com/> ) ; certains fraudeurs recommandent d’utiliser ce service à la place d’e-gold pour contourner les problèmes de blocage et de surveillance de compte ; d’autres prétendent que WebMoney utilise des méthodes de sécurisation similaires à e-gold et bloque également les comptes suspects.   


Plus récemment, nous avons néanmoins constaté que les discussions portant sur WebMoney étaient plus nombreuses et animées (modalités d'ouverture de compte, alimentation/récupération des fonds, etc.) et qu'un nombre croissant de fraudeurs acceptait à la fois WebMoney et e-gold – certains ayant même complètement basculé sur WebMoney et n’acceptant plus e-gold.

 

ANALYSE DE TENDANCE

Répartition géographique des banques ciblées par des attaques de phishing

Les banques Américaines restent la cible privilégiée des attaques de phishing – dont elles représentent 73 %. Comme en février et mars, les établissements britanniques conservent la deuxième place – avec 10 % des entités victimes de phishing. L’Espagne et le Canada conservent les 3ième et 4ième places. L’Italie, l’Argentine et la république Dominicaine rejoignent au mois de mars le bas du classement.

 
Nombre mensuel d’attaques de marques

Le nombre d’établissements attaqués est ce mois-ci en baisse – après une hausse en mars. Le mois d’avril se situe cependant au quatrième rang pour le nombre d'attaques perpétrées au cours des douze derniers mois. Le nombre de marques attaquées a connu une certaine instabilité au cours des derniers mois avec un changement des tendances au fil du temps. Cependant, compte tenu de l’essor global des attaques, leur nombre par établissement a été en moyenne plus important en avril.   
 

Segmentation géographique des attaques de phishing dans le secteur bancaire américain

Il n’y a pas eu de changement majeur dans ce domaine au mois d’avril : les réseaux bancaires nationaux représentent – comme en mars – 15 % des établissements ciblés ; les organismes de crédit coopératif (FCU) et banques régionales conservant sensiblement la même proportion du total.


Principaux pays hébergeant des sites de phishing

La diminution des attaques en provenance des États-Unis se confirme en avril – après avoir baissé de 74 % en février à 55 en mars. De façon significative, Hong Kong progresse de la troisième à la deuxième place avec un taux de 15 % (contre seulement 2 en février) alors que deux autres pays asiatiques, la Corée du Sud et la Chine, entrent dans le « top-5 » des pays d’hébergement – dans lequel ne figure pas la Russie.

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

EDF : Avis de coupure de courant par email

Depuis quelques jours, un faux courriel aux couleurs d'EDF inquiét les internautes Français.

Les impôts vous doivent des sous

INFO ZATAZ - Un courrier électronique aux couleurs du Ministère du budget, des comptes publics et de la fonction publique vous annonce un remboursement de 178 euros.

Ipad 3 à gagner sur Facebook

Les rumeurs vont bon train sur la date de sortie de la nouvelle génération d'iPad et les spammers se préparent à escroquer les impatients.

Piège à l´encontre des Clients du Crédit Agricole

INFO ZATAZ - Un pirate informatique tente de mettre la main sur les données bancaires des clients du Crédit Agricole.

Phishing Orange

INFO ZATAZ - Tentative de vol de données appartenant aux clients de l’opérateur téléphonique Orange.fr.

Tentative de piratage de données bancaire la Banque Postale

INFO ZATAZ - Nouvelle tentative de piratage des données bancaires des clients de la Banque Postale.

Arnaque aux couleurs d'EDF

INFO ZATAZ - Un courriel vous annonce un avis de coupure de courant par EDF. Attention, cet email est une escroquerie.

Réagissez à ce contenu