Publié le 10-07-2007 à 00:15:05 dans le thème Phishing - Hoax

Pays : International - Auteur : Damien Bancal

Pub : Logiciels de sécurité et de protection Internet

Les technologies de Phishing et de Pharming constituent aujourd’hui les vecteurs de criminalité organisée les plus sophistiqués.

La fraude en ligne évolue constamment. Parmi les principales menaces, les technologies de « Phishing » et de « Pharming » constituent aujourd’hui les vecteurs de criminalité organisée les plus sophistiqués. Pour preuve, le premier kit phishing Clic and Play.

Le Centre de Commandement Anti-fraude ou AFCC (Anti-Fraud Command Center) de RSA assure une veille permanente (24x7) afin de détecter, contrôler, tracer et annihiler les attaques de phishing, de pharming et de Chevaux de Troie pour plus de 200 établissements majeurs dans le monde. À ce jour, le Centre AFCC a mis fin à plus de 32 000 attaques de phishing ; il constitue une précieuse source d’information pour l’ensemble de l’industrie sur les menaces émergentes pesant sur le commerce électronique.

Les statistiques mentionnées dans ce rapport sont extraites de bases de données anti-phishing élaborées constituées par le Centre AFCC ; elles permettent de réaliser des analyses et des représentations graphiques des tendances – étayées par l’expertise exclusive des analystes du Centre AFCC.

Synthèse Mensuelle

Des kits de Phishing « Plug-and-Play » !

Début juin, le Centre AFCC découvrait un nouveau kit de phishing permettant d’un simple double-clic sur un seul fichier (comme avec un fichier d’installation « .exe ») de créer automatiquement un site complet de phishing sur un serveur contaminé. Ce kit a été découvert lors d’investigations entreprises par le laboratoire anti-phishing de l’AFCC.

Les sites de phishing exigent habituellement d’installer de multiples fichiers sur le serveur compromis à partir duquel l’attaque sera lancée. Ces différents fichiers (code PHP, pages HTML, images des logos des banques et des cartes, etc.) doivent généralement être installés un à un dans les répertoires appropriés du serveur contrôlé par le pirate. Ce processus reste cependant relativement simple et rapide mais exige néanmoins d’accéder plusieurs fois au serveur pour y installer manuellement les fichiers. 

Ce nouveau kit découvert par RSA peut donc être qualifié de « plug-and-play », tant il réduit les efforts des fraudeurs en automatisant intégralement le processus d’installation du site. En effet, il prend la forme d’un simple fichier de code PHP, qu’il suffit d’exécuter une seule fois sur le serveur pour créer automatiquement les répertoires nécessaires et installer l’ensemble des fichiers associés à un site particulier de phishing. Quelques secondes après son exécution, un site complet de phishing est opérationnel ; lors des tests réalisés par le laboratoire anti-phishing de RSA, il n’a fallu que deux secondes pour réaliser ce déploiement !     

Plus spécifiquement, ce kit contient un certain nombre de fichiers PHP et HTML que le Centre AFCC a depuis identifiés dans plusieurs attaques de phishing ciblant toutes le même établissement financier. Le Centre AFCC a d’ores et déjà mis un terme à cette attaque et a fait fermer une adresse e-mail du pirate découverte dans le code PHP. 

Potentialité d’automatisation plus poussée des attaques de phishing

En automatisant complètement le processus d’installation d’un site de phishing, ce kit témoigne de la vitalité de la fraude en ligne et RSA estime qu’il permettra très bientôt d’automatiser également le processus de piratage de serveurs et de création de nouveaux sites de phishing. Et surtout, pour utiliser ce kit, les pirates n’ont besoin d’accéder au serveur compromis qu’une seule fois ce qui réduit d’autant les risques d’identification par les systèmes de sécurisation des PC et réseaux.

Sachant qu’il existe aujourd’hui différentes méthodes pour rechercher automatiquement des serveurs vulnérables et y télécharger des fichiers – sans à proprement parler les « pirater » –, RSA estime que l’association de ces deux modes d’attaque (traçage et compromission des serveurs vulnérables puis utilisation d'un kit « plug-and-play ») permettra de significativement réduire la charge de travail de création et de lancement de nouvelles attaques.

Quelles contremesures contre ces attaques ?

L’ergonomie des kits de phishing « plug-and-play » reste sans influence sur la façon de détecter et d’annihiler l’attaque : une fois les e-mails de phishing envoyés, les modalités de détection et les contremesures sont exactement les mêmes qu'avec toute autre attaque de phishing. Comme nous l’avons précédemment mentionné, le Centre AFCC de RSA a mis fin à différentes instances d’attaques réalisées avec ce kit « plug-and-play » grâce aux processus habituellement mis en œuvre pour contrer les attaques conventionnelles.

1.  Répartition géographique des banques ciblées par des attaques de phishing

Analyse de tendance

Les banques Américaines restent la cible privilégiée des attaques de phishing dont elles représentent 70 %. Les établissements britanniques conservent la deuxième position pour le cinquième mois consécutif (9 % des entités victimes de phishing). Les six premières places du classement demeurent globalement inchangées ; le Pérou, les Pays-Bas et l’Afrique du Sud qui avaient rejoint le bas du classement au mois de mai y demeurent en juin. A noter que la France fait son apparition dans ce classement au profit de l’Australie qui ne fait plus partie du TOP 10. En effet, en juin, 1% des attaques ciblent des banques situées en France.

2.  Nombre mensuel d’attaques contre de grandes enseignes bancaires

Analyse de tendance

Contrairement à la tendance des mois d’avril et mai, le nombre d’établissements attaqués progresse en juin (quatrième mois le plus élevé de l’année). Le Centre AFCC a identifié des attaques contre 36 nouvelles entités qui n’avaient jamais été ciblées auparavant.

3.  Segmentation géographique des attaques de phishing dans le secteur bancaire américain

Analyse de tendance

Après un changement temporaire au mois de mai, le pourcentage des banques nationales américaines attaquées revient à un niveau comparable aux mois de mars et avril 2007. Les banques nationales américaines représentent désormais 19 % de l’ensemble des établissements financiers visés. Les organismes de crédit coopératif (US Credit Unions) passent à 39 % (contre 28 % en avril) ; les banques régionales (Regional US Banks) semblent avoir soulagé la pression sur les établissements nationaux en passant de 28 à 42 % des institutions attaquées.

4.  Principaux pays hébergeant des sites de phishing

Analyse de tendance

Après une baisse en mars et en avril, le pourcentage d’attaques provenant des États-Unis a de nouveau augmenté en juin passant de 55% au mois de mai à 59% en juin. Cette progression ne peut pas être attribuée aux activités du groupe Rock Phish qui mène désormais la plupart de ses attaques depuis l’extérieur des États-Unis. La Chine, qui occupait la seconde place en mai (13 %) ne figure plus dans la liste au mois de juin ; elle est remplacée par Hong-Kong qui repasse de la cinquième à la deuxième place (comme en avril). L’Allemagne, le Royaume-Uni et la Russie conservent leurs positions dans le classement, alors que Taïwan et le Canada y figurent pour la première fois.  La France qui occupait, en mai, la 6ème place des pays hébergeant le plus de sites de phishing avec 4%, passe à la 8ème position en juin avec un résultat de 3%.

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

EDF : Avis de coupure de courant par email

Depuis quelques jours, un faux courriel aux couleurs d'EDF inquiét les internautes Français.

Les impôts vous doivent des sous

INFO ZATAZ - Un courrier électronique aux couleurs du Ministère du budget, des comptes publics et de la fonction publique vous annonce un remboursement de 178 euros.

Ipad 3 à gagner sur Facebook

Les rumeurs vont bon train sur la date de sortie de la nouvelle génération d'iPad et les spammers se préparent à escroquer les impatients.

Piège à l´encontre des Clients du Crédit Agricole

INFO ZATAZ - Un pirate informatique tente de mettre la main sur les données bancaires des clients du Crédit Agricole.

Phishing Orange

INFO ZATAZ - Tentative de vol de données appartenant aux clients de l’opérateur téléphonique Orange.fr.

Tentative de piratage de données bancaire la Banque Postale

INFO ZATAZ - Nouvelle tentative de piratage des données bancaires des clients de la Banque Postale.

Arnaque aux couleurs d'EDF

INFO ZATAZ - Un courriel vous annonce un avis de coupure de courant par EDF. Attention, cet email est une escroquerie.

Réagissez à ce contenu