Publié le 07-04-2006 à 00:00:00 dans le thème Phishing - Hoax

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels antispyware gratuits disponibles sur Internet

SurfControl, spécialiste de la protection des entreprises face aux menaces issues de l’utilisation d’Internet, annonce les résultats de ses dernières observations sur la vulnérabilité et les menaces liées aux emails. En s’appuyant sur le service Adaptive Threat Intelligence™ (ATI) de SurfControl, les Global Threat Experts ont compilé les données recueillies au cours du mois de février 2006.

Environ 28 % des attaques de phishing détectées par le service ATI ont été préparées à l’aide de kits de phishing, qui fonctionnent comme des applications de développement de site. Les kits de phishing comprennent des supports visuels prêts à l’emploi, des codes de programmation et des modèles de contenu permettant de générer des emails, envoyés ensuite aux internautes pour les attirer vers ces sites malveillants. Les données de tendances montrent que l’utilisation de kits de phishing est largement répandue dans de nombreux pays. ATI a détecté des attaques ciblant plus particulièrement les établissements financiers en Amérique du Nord, en Europe et en Australie.

Bien que le volume global de spams semble se contracter, les spams graphiques restent encore très prisés par les malfaiteurs. On désigne par spam graphique un courrier indésirable dont l’intégralité du message est présentée sous forme graphique et qui ne comporte aucun texte « parasite ». Il comporte souvent des graphiques, des statistiques, des conseils boursiers et/ou des images. Plus de 60 % des campagnes récentes de spams graphiques ont été créées via Outlook Express. Le choix d’utiliser

Outlook Express s’explique avant tout par la praticité du logiciel qui, par rapport aux programmes spécifiquement dédiés au mailing de masse, présente l’avantage de produire un identifiant de contenu très générique pour les éléments graphiques intégrés au message, permettant ainsi au spam d’être facilement confondu avec les signatures provenant d’expéditeurs légitimes.

S’appuyant sur les informations collectées par le service ATI au cours du mois de février 2006, les experts des menaces notent que les spams sur le thème de la santé poursuivent leur ascension record en nombre de messages, dépassant de peu les spams sur le thème de la finance. LA tendance concernant les spams liés aux thèmes de la finance s’oriente vers le spam graphique, tandis que ceux concernant la santé restent plus « traditionnels ». En synthèse, les spams associés aux questions de santé et de finance présentent la particularité commune de voir leurs volumes progresser et ce, dans des proportions comparables.

L’analyse par le service ATI des statistiques entre novembre 2004 et février 2006 fait ressortir un niveau relativement stable des attaques de phishing tout au long de cette période, avec toutefois un pic d’activité à la fin de l’exercice 2005, période de l’année au cours de laquelle l’activité financière a été la plus forte. Une augmentation du nombre d’attaques de phishing est susceptible de se produire dès mai 2006. Sur la base des dernières évolutions observées à la fois par le service ATI et par l’APWG (Anti-Phishing Working Group), il est probable que nous assistions en 2006 à des campagnes de phishing de plus grande envergure, localisées, ciblées et spécifiques.

Au même moment l’an dernier :

On observait un recul des spams pour adultes, suite au développement des canaux de recrutement alternatifs. En 2005, une seule campagne de spams pour adultes a vraiment été prononcée mais elle privilégiait l’envoi de longs contenus textuels pour adultes et non l’envoi direct de supports visuels. Les spams pour adultes représentent moins de 10 % du volume total de spams depuis février 2005 – date à laquelle ils ont enregistré leur dernier pic d’activité – et passent même en dessous des 5 % en 2006. Cette tendance annonce la mort des spams pour adultes en anglais. Les spams pour adultes en japonais et en chinois affichent toutefois des volumes significatifs en Asie.

# En relation avec ce contenu

Phishing en hausse

Phishing

Alertes attaques phishing - Avril 2006

Phishing, les banques françaises en danger ?

Anti rootkit

Fausse ou vraie banque ?

Attention, ils reviennent !

Anti skype

Panda IT Aid

E-pharma

Attaque mondiale

Nouveautés RSS

Phishing de mars

Phishing de mars

West Coast Labs

Nouvelles attaques phishing

Fausse banque

Tweet

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Class action de 15 milliards contre Facebook

20-05-2012 à 20:23 - 0 commentaire(s)

Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook.

Fausses menaces HADOPI

Un courrier aux couleurs d´HADOPI tente de soutirer de l´argent aux internautes Français.

Phishing électrique aux couleurs d'EDF

INFO ZATAZ - Un faux avis de coupure EDF tente de soutirer les données bancaires des clients de l'opérateur Eléctricité de France.

Escroquerie aux couleurs de Rue du Commerce

INFO ZATAZ - Un pirate informatique tente de piéger des internautes avec une fausse facture aux couleurs de la boutique en ligne Rue du Commerce.

Hameçonnage CAF

INFO ZATAZ - Nouvelle tentative de piratage de données bancaires via un filoutage aux couleurs de la CAF, la Caisse d'Allocations Familiales.

Faux site d´inscription au FAI Free

INFO ZATAZ - Approche très originale pour une tentative de filoutage de données des futurs clients Free.

Phishing pour SPF Finances

Les contribuables belges visés par une tentative de filoutage de leurs données bancaires.

Phishing FREE au goût de ventes aux enchères

INFO ZATAZ - Une tentative de filoutage de données appartenant aux clients du FAI FREE diffuse, par erreur, une étrange annonce publicitaire.

Escroquerie Internet aux couleurs d'EDF

INFO ZATAZ - Une tentative de vol de données bancaires vise les clients de l'opérateur d'énergie Français EDF.

Réagissez à ce contenu