Actualité

 

Phishing en hausse

Publié le 07-04-2006 à 00:00:00 dans le thème Phishing - Hoax

Pays : International - Auteur : Damien Bancal


Pub : Tous les logiciels firewall gratuits disponibles sur Internet


Note des lecteurs: 2.6/5

SurfControl, spécialiste de la protection des entreprises face aux menaces issues de l’utilisation d’Internet, annonce les résultats de ses dernières observations sur la vulnérabilité et les menaces liées aux emails. En s’appuyant sur le service Adaptive Threat Intelligence™ (ATI) de SurfControl, les Global Threat Experts ont compilé les données recueillies au cours du mois de février 2006.

Environ 28 % des attaques de phishing détectées par le service ATI ont été préparées à l’aide de kits de phishing, qui fonctionnent comme des applications de développement de site. Les kits de phishing comprennent des supports visuels prêts à l’emploi, des codes de programmation et des modèles de contenu permettant de générer des emails, envoyés ensuite aux internautes pour les attirer vers ces sites malveillants. Les données de tendances montrent que l’utilisation de kits de phishing est largement répandue dans de nombreux pays. ATI a détecté des attaques ciblant plus particulièrement les établissements financiers en Amérique du Nord, en Europe et en Australie.

Bien que le volume global de spams semble se contracter, les spams graphiques restent encore très prisés par les malfaiteurs. On désigne par spam graphique un courrier indésirable dont l’intégralité du message est présentée sous forme graphique et qui ne comporte aucun texte « parasite ». Il comporte souvent des graphiques, des statistiques, des conseils boursiers et/ou des images. Plus de 60 % des campagnes récentes de spams graphiques ont été créées via Outlook Express. Le choix d’utiliser

Outlook Express s’explique avant tout par la praticité du logiciel qui, par rapport aux programmes spécifiquement dédiés au mailing de masse, présente l’avantage de produire un identifiant de contenu très générique pour les éléments graphiques intégrés au message, permettant ainsi au spam d’être facilement confondu avec les signatures provenant d’expéditeurs légitimes.

S’appuyant sur les informations collectées par le service ATI au cours du mois de février 2006, les experts des menaces notent que les spams sur le thème de la santé poursuivent leur ascension record en nombre de messages, dépassant de peu les spams sur le thème de la finance. LA tendance concernant les spams liés aux thèmes de la finance s’oriente vers le spam graphique, tandis que ceux concernant la santé restent plus « traditionnels ». En synthèse, les spams associés aux questions de santé et de finance présentent la particularité commune de voir leurs volumes progresser et ce, dans des proportions comparables.

L’analyse par le service ATI des statistiques entre novembre 2004 et février 2006 fait ressortir un niveau relativement stable des attaques de phishing tout au long de cette période, avec toutefois un pic d’activité à la fin de l’exercice 2005, période de l’année au cours de laquelle l’activité financière a été la plus forte. Une augmentation du nombre d’attaques de phishing est susceptible de se produire dès mai 2006. Sur la base des dernières évolutions observées à la fois par le service ATI et par l’APWG (Anti-Phishing Working Group), il est probable que nous assistions en 2006 à des campagnes de phishing de plus grande envergure, localisées, ciblées et spécifiques.

Au même moment l’an dernier :

On observait un recul des spams pour adultes, suite au développement des canaux de recrutement alternatifs. En 2005, une seule campagne de spams pour adultes a vraiment été prononcée mais elle privilégiait l’envoi de longs contenus textuels pour adultes et non l’envoi direct de supports visuels. Les spams pour adultes représentent moins de 10 % du volume total de spams depuis février 2005 – date à laquelle ils ont enregistré leur dernier pic d’activité – et passent même en dessous des 5 % en 2006. Cette tendance annonce la mort des spams pour adultes en anglais. Les spams pour adultes en japonais et en chinois affichent toutefois des volumes significatifs en Asie.

 

# En relation avec ce contenu

Phishing en hausse

Phishing

Alertes attaques phishing - Avril 2006

Phishing, les banques françaises en danger ?

Anti rootkit

Fausse ou vraie banque ?

Attention, ils reviennent !

Anti skype

Panda IT Aid

E-pharma

Attaque mondiale

Nouveautés RSS

Phishing de mars

Phishing de mars

West Coast Labs

Nouvelles attaques phishing

Fausse banque

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Sur le même thème : Phishing - Hoax

Nouvelle attaque à l´encontre des clients du Crédit Agricole

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

EDF : Avis de coupure de courant par email

Depuis quelques jours, un faux courriel aux couleurs d'EDF inquiét les internautes Français.

Les impôts vous doivent des sous

INFO ZATAZ - Un courrier électronique aux couleurs du Ministère du budget, des comptes publics et de la fonction publique vous annonce un remboursement de 178 euros.

Ipad 3 à gagner sur Facebook

Les rumeurs vont bon train sur la date de sortie de la nouvelle génération d'iPad et les spammers se préparent à escroquer les impatients.

Piège à l´encontre des Clients du Crédit Agricole

INFO ZATAZ - Un pirate informatique tente de mettre la main sur les données bancaires des clients du Crédit Agricole.

Phishing Orange

INFO ZATAZ - Tentative de vol de données appartenant aux clients de l’opérateur téléphonique Orange.fr.

Tentative de piratage de données bancaire la Banque Postale

INFO ZATAZ - Nouvelle tentative de piratage des données bancaires des clients de la Banque Postale.

Arnaque aux couleurs d'EDF

INFO ZATAZ - Un courriel vous annonce un avis de coupure de courant par EDF. Attention, cet email est une escroquerie.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 



ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft

Vigilants.fr veille informatique sur les réseaux.
VPN, connexion securisee, haut débit plus de 1000Ko/s, traffic illimité et sans filtrage de ports ni de protocoles, plusieurs adresses et pays différents - service disponible 24h/24h
Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA