Publié le 18-05-2007 dans le thème Phishing - Hoax

Pays : International - Auteur : Damien Bancal

Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!

RSA dévoile la 15ème édition de son rapport anti phishing regroupant les informations recueillies par sa Cellule Anti-fraude pour le mois d’avril 2007.

 

La fraude en ligne évolue constamment. Parmi les principales menaces, les technologies de « Phishing » et de « Pharming » représentent les vagues de criminalité organisée les plus sophistiquées et innovantes menaçant le commerce en ligne. Les fraudeurs disposent en effet aujourd’hui de nouveaux outils et d’une réactivité d’adaptation sans précédent.


Le Centre de commande anti-fraude AFCC (Anti-Fraud Command Center) de RSA assure une veille permanente (24x7) afin de détecter, contrôler, tracer et annihiler les attaques de phishing, de pharming et de Chevaux de Troie pour plus de 200 établissements majeurs dans le monde. A ce jour, le Centre AFCC a mis fin à plus de 32 000 attaques de phishing ; il constitue une précieuse source d’information pour l’industrie sur les menaces émergeantes pesant sur le commerce électronique.


Les statistiques mentionnées dans ce rapport sont extraites du référentiel anti–phishing constitué par le Centre de commande AFCC dans le cadre de ses activités; elles permettent de réaliser de brèves analyses et des représentations graphiques des tendances – étayées par l’expertise exclusive des analystes du Centre AFCC.


Depuis le début 2006, le phishing demeure la technique de fraude en ligne la plus répandue. Néanmoins, le Centre AFCC a détecté plusieurs cas d’attaques additionnelles perpétrées par l’intermédiaire de Chevaux de Troie. Les experts de la fraude de RSA Security prévoient en outre le développement de technologies de plus en plus sophistiquées pour contrer la mise en œuvre par les établissements financiers de mesures de protection renforcée et de systèmes d'authentification forte - rendant les attaques de phishing moins efficaces.

 

SYNTHESE MENSUELLE

Migration des fraudeurs vers WebMoney – Une possibilité

En surveillant les canaux de communication des fraudeurs, RSA a appris que la plupart d’entre eux privilégiaient les règlements par « e-gold » (www.e-gold.com). Il est d’ailleurs fréquent de relever la phrase « J’accepte e-gold » dans les négociations entre fraudeurs publiées sur des forums Web et nous estimons qu’une part significative des transactions monétaires entre fraudeurs est réalisée par ce biais.


Les autorités judiciaires américaines soupçonnent depuis longtemps e-gold d’implication dans de multiples activités illégales (fraude, pédophilie, blanchissement, transferts illégaux, etc.) ; à tel point que son fondateur, Douglas Jackson, et deux de ses collègues ont été récemment mis en examen de ces chefs d’accusation.   


Le fondateur d’e-gold a nié toute implication dans de telles malversations et déclaré avoir pris des mesures de lutte contre les activités frauduleuses ou criminelles s’appuyant sur la plate-forme e-gold. Au demeurant, début novembre 2006, e-gold a bloqué en masse des dizaines de comptes suspectés de fraude ou d’activités délictuelles – plusieurs autres « vagues » de blocage ont été rapportées par la suite. Cependant, bien que ces mesures aient été durement ressenties par les fraudeurs, il ne semble pas qu’elles auront un effet à long terme sur le volume global des fraudes – ni même sur les activités des fraudeurs. En effet, la perte de confiance des fraudeurs dans la fiabilité de la plate-forme e-gold les conduit « naturellement » à envisager des méthodes alternatives de paiement pour rester dans la course...Certains fraudeurs utilisent toujours e-gold mais ce domaine connait sans cesse de nouveaux développements...


Depuis l’« affaire » du blocage des comptes e-gold en novembre dernier, les préoccupations des fraudeurs gravitent autour de la nécessité de trouver une solution alternative. Parmi les postulants, le nom de « WebMoney » ou « WMZ » revient souvent (www.wmtransfer.com <http://www.wmtransfer.com/> ) ; certains fraudeurs recommandent d’utiliser ce service à la place d’e-gold pour contourner les problèmes de blocage et de surveillance de compte ; d’autres prétendent que WebMoney utilise des méthodes de sécurisation similaires à e-gold et bloque également les comptes suspects.   


Plus récemment, nous avons néanmoins constaté que les discussions portant sur WebMoney étaient plus nombreuses et animées (modalités d'ouverture de compte, alimentation/récupération des fonds, etc.) et qu'un nombre croissant de fraudeurs acceptait à la fois WebMoney et e-gold – certains ayant même complètement basculé sur WebMoney et n’acceptant plus e-gold.

 

ANALYSE DE TENDANCE

Répartition géographique des banques ciblées par des attaques de phishing

Les banques Américaines restent la cible privilégiée des attaques de phishing – dont elles représentent 73 %. Comme en février et mars, les établissements britanniques conservent la deuxième place – avec 10 % des entités victimes de phishing. L’Espagne et le Canada conservent les 3ième et 4ième places. L’Italie, l’Argentine et la république Dominicaine rejoignent au mois de mars le bas du classement.

 
Nombre mensuel d’attaques de marques

Le nombre d’établissements attaqués est ce mois-ci en baisse – après une hausse en mars. Le mois d’avril se situe cependant au quatrième rang pour le nombre d'attaques perpétrées au cours des douze derniers mois. Le nombre de marques attaquées a connu une certaine instabilité au cours des derniers mois avec un changement des tendances au fil du temps. Cependant, compte tenu de l’essor global des attaques, leur nombre par établissement a été en moyenne plus important en avril.   
 

Segmentation géographique des attaques de phishing dans le secteur bancaire américain

Il n’y a pas eu de changement majeur dans ce domaine au mois d’avril : les réseaux bancaires nationaux représentent – comme en mars – 15 % des établissements ciblés ; les organismes de crédit coopératif (FCU) et banques régionales conservant sensiblement la même proportion du total.


Principaux pays hébergeant des sites de phishing

La diminution des attaques en provenance des États-Unis se confirme en avril – après avoir baissé de 74 % en février à 55 en mars. De façon significative, Hong Kong progresse de la troisième à la deuxième place avec un taux de 15 % (contre seulement 2 en février) alors que deux autres pays asiatiques, la Corée du Sud et la Chine, entrent dans le « top-5 » des pays d’hébergement – dans lequel ne figure pas la Russie.

Qui vol un film, vol un boeuf

La justice canadienne vient de condamner un pirate présumé de film. Il lui est reproché d'agir comme un voleur de bétail.

XBMC Atlantis version finale

Le media center XBMC Atlantis vient de sortir en version définitive. Un logiciel complet et gratuit d'une efficacité redoutable.

Wikipédia fermé en Allemagne durant trois jours

Un ancien correspondant des services secrets Est Allemand, aujourd'hui député, fait fermer le site Allemand Wikipédia.

La SPPF veut faire interdire le P2P

La Société Civile des Producteurs de Phonogrammes en France s´attaque à SourceForge, Shareaza, Vuze, Limewire et Morpheus.

Des services informatiques en flagrant délit de mascarade écologique

La première enquête annuelle sur l´informatique écologique menée par Extreme Networks et Data Integration révèle que seules 20 entreprises sur 100 évaluent la consommation électrique de leurs équipements informatiques.

IronKey permet la destruction de ses clés USB à distance

Le nouveau service d´administration IronKey bloque voire détruit les clés perdues, volées ou tout simplement entre de mauvaises mains.

Un important spammeur stoppé

L´hébergeur McColo fermé. Les publicités non sollicitées ont bizarrement baissé d´intensité depuis.

Le site Amoureux.com laissait en accès libre plus de 400.000 emails

Exclusif : L´amour rend aveugle. Des centaines de milliers d´adresses électroniques étaient en accès libre sur le site Amoureux.com.

Le con du mois: Aujourd'hui c'est une dame !

Une salariée vole son employeur pour esperer gagner de l´argent via une bonne grosse arnaque nigérian.

Comportement à risque sur l´Internet francophone

Les comportements à haut risque sur Internet trop répandus en France et en Afrique du Nord.

Base de données de Phishing

Un réseau francophone mis en place pour combattre l'hameçonnage sur Internet.

Faux site Paypal France

Nouvelle tentative de fraude à destination des clients de Paypal France.

Donne chien contre bon pigeon

Arnaque sur la toile française. Des pirates offrent de faux chiens via de petites annonces.

Attaque avortée à l´encontre des clients d´OVH

Les clients de l´hébergeur OVH ciblée par une attaque de type phishing. Un hameçonnage qui a rapidement pris l´eau.

Phishing à destination des clients BNP Paribas

Exclusif : Un site hébergé chez AMEN tente de piéger les clients de la banque Français BNP Paribas.

Phishing made in France

Cinq sites Internet Français piégés par des pirates. Ils servent à une attaque informatique de masse de type hameçonnage.

Réagissez à ce contenu