Publié le 07-04-2006 à 00:00:00 dans le thème Phishing - Hoax

Pays : International - Auteur : Damien Bancal

Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr

SurfControl, spécialiste de la protection des entreprises face aux menaces issues de l’utilisation d’Internet, annonce les résultats de ses dernières observations sur la vulnérabilité et les menaces liées aux emails. En s’appuyant sur le service Adaptive Threat Intelligence™ (ATI) de SurfControl, les Global Threat Experts ont compilé les données recueillies au cours du mois de février 2006.

Environ 28 % des attaques de phishing détectées par le service ATI ont été préparées à l’aide de kits de phishing, qui fonctionnent comme des applications de développement de site. Les kits de phishing comprennent des supports visuels prêts à l’emploi, des codes de programmation et des modèles de contenu permettant de générer des emails, envoyés ensuite aux internautes pour les attirer vers ces sites malveillants. Les données de tendances montrent que l’utilisation de kits de phishing est largement répandue dans de nombreux pays. ATI a détecté des attaques ciblant plus particulièrement les établissements financiers en Amérique du Nord, en Europe et en Australie.

Bien que le volume global de spams semble se contracter, les spams graphiques restent encore très prisés par les malfaiteurs. On désigne par spam graphique un courrier indésirable dont l’intégralité du message est présentée sous forme graphique et qui ne comporte aucun texte « parasite ». Il comporte souvent des graphiques, des statistiques, des conseils boursiers et/ou des images. Plus de 60 % des campagnes récentes de spams graphiques ont été créées via Outlook Express. Le choix d’utiliser

Outlook Express s’explique avant tout par la praticité du logiciel qui, par rapport aux programmes spécifiquement dédiés au mailing de masse, présente l’avantage de produire un identifiant de contenu très générique pour les éléments graphiques intégrés au message, permettant ainsi au spam d’être facilement confondu avec les signatures provenant d’expéditeurs légitimes.

S’appuyant sur les informations collectées par le service ATI au cours du mois de février 2006, les experts des menaces notent que les spams sur le thème de la santé poursuivent leur ascension record en nombre de messages, dépassant de peu les spams sur le thème de la finance. LA tendance concernant les spams liés aux thèmes de la finance s’oriente vers le spam graphique, tandis que ceux concernant la santé restent plus « traditionnels ». En synthèse, les spams associés aux questions de santé et de finance présentent la particularité commune de voir leurs volumes progresser et ce, dans des proportions comparables.

L’analyse par le service ATI des statistiques entre novembre 2004 et février 2006 fait ressortir un niveau relativement stable des attaques de phishing tout au long de cette période, avec toutefois un pic d’activité à la fin de l’exercice 2005, période de l’année au cours de laquelle l’activité financière a été la plus forte. Une augmentation du nombre d’attaques de phishing est susceptible de se produire dès mai 2006. Sur la base des dernières évolutions observées à la fois par le service ATI et par l’APWG (Anti-Phishing Working Group), il est probable que nous assistions en 2006 à des campagnes de phishing de plus grande envergure, localisées, ciblées et spécifiques.

Au même moment l’an dernier :

On observait un recul des spams pour adultes, suite au développement des canaux de recrutement alternatifs. En 2005, une seule campagne de spams pour adultes a vraiment été prononcée mais elle privilégiait l’envoi de longs contenus textuels pour adultes et non l’envoi direct de supports visuels. Les spams pour adultes représentent moins de 10 % du volume total de spams depuis février 2005 – date à laquelle ils ont enregistré leur dernier pic d’activité – et passent même en dessous des 5 % en 2006. Cette tendance annonce la mort des spams pour adultes en anglais. Les spams pour adultes en japonais et en chinois affichent toutefois des volumes significatifs en Asie.

# En relation avec ce contenu

Phishing en hausse

Phishing

Alertes attaques phishing - Avril 2006

Phishing, les banques françaises en danger ?

Anti rootkit

Fausse ou vraie banque ?

Attention, ils reviennent !

Anti skype

Panda IT Aid

E-pharma

Attaque mondiale

Nouveautés RSS

Phishing de mars

Phishing de mars

West Coast Labs

Nouvelles attaques phishing

Fausse banque

ISOC ECC contre le projet HADOPI, une opposition argumentée

La Coordination Européenne de l'Internet Society contre le projet HADOPI : une opposition argumentée.

Regarder gratuitement et légalement le nouveau film de Michael Moore

Le réalisateur américain Michael Moore va propose aux américains de visionner gratuitement et légalement sur Internet son prochain brulot cinématographique, Slacker Uprising.

Un virus sur le site du Nouvel Observateur

Étrange apparition sur le site officiel du journal Le Nouvel Observateur. Une alerte virus informatique inquiétante.

La France diffuse des brochures pour protéger les enfants sur Internet

La secrétaire d'État à la Famille, Nadine Morano, lance une campagne d'information via 4.5 millions de brochures afin de protéger les enfants sur Internet.

18 mois de prison pour une sale e-blague

Un étudiant écope de 18 mois de prison ferme pour avoir poster sur un site du gouvernement Chinois une fausse alerte au tremblement de terre.

Un pirate nord-coréen arrêté pour e-espionnage

Un internaute de 34 ans arrêté pour avoir orchestré un espionnage électronique très ciblé à l'encontre du Ministère de la Défense.

12 millions de nouvelles données bancaires dans la nature

En février dernier, une banque new-yorkaise annonçait avoir perdu 4 millions de données bancaires. Il semble que cela soit trois fois plus.

Des bulletins de votes optiques disparaissent en Floride

Les élections présidentielles américaines arrivent. Déjà les premiers problèmes informatiques annoncés.

Phishing made in France

Cinq sites Internet Français piégés par des pirates. Ils servent à une attaque informatique de masse de type hameçonnage.

Piège autour du tracker Snowtigers

Exclu : Arnaque financière autour du portail de téléchargement P2P Snowtiger. Des comptes d'accès vendus quelques euros.

Piège Paypal France

Prudence, un pirate s'intéresse de prêt aux accès des membres français de Paypal.

7 ans de prison pour un phisheurs

Un pirate informatique a tenté de piéger des clients d'AOL. Il va passer 7 ans en prison pour réfléchir !

Les pirates aiment la Belgique... une fois !

2.935 cas de fraudes électroniques déclarées dans le royaume belge. La police indique être la plupart du temps impuissante.

Des pirates se lancent dans une cure de désintoxication !

Les pirates n'ont plus de limites pour récupérer des données personnelles sur le net.

Tentative de vol dans les universités françaises

Depuis quelques semaines, des pirates s'interressent aux accès appartenant aux utilisateurs des universités Françaises.

Alerte phishing: les clients de Moneybookers visés

Le site Moneybookers est visé par une attaque de type hameçonnage. Un pirate tente de mettre la main sur des comptes permettant des paiements en ligne sécurisés.

Réagissez à ce contenu