Actualité
Rapport Mensuel sur la Fraude en Ligne
Publié le 10-07-2007 à 00:15:05 dans le thème Phishing - Hoax
Pays : International - Auteur : Damien Bancal
Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!
Les technologies de Phishing et de Pharming constituent aujourd’hui les vecteurs de criminalité organisée les plus sophistiqués.
La fraude en ligne évolue constamment. Parmi les principales menaces, les technologies de « Phishing » et de « Pharming » constituent aujourd’hui les vecteurs de criminalité organisée les plus sophistiqués. Pour preuve, le premier kit phishing Clic and Play.
Le Centre de Commandement Anti-fraude ou AFCC (Anti-Fraud Command Center) de RSA assure une veille permanente (24x7) afin de détecter, contrôler, tracer et annihiler les attaques de phishing, de pharming et de Chevaux de Troie pour plus de 200 établissements majeurs dans le monde. À ce jour, le Centre AFCC a mis fin à plus de 32 000 attaques de phishing ; il constitue une précieuse source d’information pour l’ensemble de l’industrie sur les menaces émergentes pesant sur le commerce électronique.
Les statistiques mentionnées dans ce rapport sont extraites de bases de données anti-phishing élaborées constituées par le Centre AFCC ; elles permettent de réaliser des analyses et des représentations graphiques des tendances – étayées par l’expertise exclusive des analystes du Centre AFCC.
Synthèse Mensuelle
Des kits de Phishing « Plug-and-Play » !
Début juin, le Centre AFCC découvrait un nouveau kit de phishing permettant d’un simple double-clic sur un seul fichier (comme avec un fichier d’installation « .exe ») de créer automatiquement un site complet de phishing sur un serveur contaminé. Ce kit a été découvert lors d’investigations entreprises par le laboratoire anti-phishing de l’AFCC.
Les sites de phishing exigent habituellement d’installer de multiples fichiers sur le serveur compromis à partir duquel l’attaque sera lancée. Ces différents fichiers (code PHP, pages HTML, images des logos des banques et des cartes, etc.) doivent généralement être installés un à un dans les répertoires appropriés du serveur contrôlé par le pirate. Ce processus reste cependant relativement simple et rapide mais exige néanmoins d’accéder plusieurs fois au serveur pour y installer manuellement les fichiers.
Ce nouveau kit découvert par RSA peut donc être qualifié de « plug-and-play », tant il réduit les efforts des fraudeurs en automatisant intégralement le processus d’installation du site. En effet, il prend la forme d’un simple fichier de code PHP, qu’il suffit d’exécuter une seule fois sur le serveur pour créer automatiquement les répertoires nécessaires et installer l’ensemble des fichiers associés à un site particulier de phishing. Quelques secondes après son exécution, un site complet de phishing est opérationnel ; lors des tests réalisés par le laboratoire anti-phishing de RSA, il n’a fallu que deux secondes pour réaliser ce déploiement !
Plus spécifiquement, ce kit contient un certain nombre de fichiers PHP et HTML que le Centre AFCC a depuis identifiés dans plusieurs attaques de phishing ciblant toutes le même établissement financier. Le Centre AFCC a d’ores et déjà mis un terme à cette attaque et a fait fermer une adresse e-mail du pirate découverte dans le code PHP.
Potentialité d’automatisation plus poussée des attaques de phishing
En automatisant complètement le processus d’installation d’un site de phishing, ce kit témoigne de la vitalité de la fraude en ligne et RSA estime qu’il permettra très bientôt d’automatiser également le processus de piratage de serveurs et de création de nouveaux sites de phishing. Et surtout, pour utiliser ce kit, les pirates n’ont besoin d’accéder au serveur compromis qu’une seule fois ce qui réduit d’autant les risques d’identification par les systèmes de sécurisation des PC et réseaux.
Sachant qu’il existe aujourd’hui différentes méthodes pour rechercher automatiquement des serveurs vulnérables et y télécharger des fichiers – sans à proprement parler les « pirater » –, RSA estime que l’association de ces deux modes d’attaque (traçage et compromission des serveurs vulnérables puis utilisation d'un kit « plug-and-play ») permettra de significativement réduire la charge de travail de création et de lancement de nouvelles attaques.
Quelles contremesures contre ces attaques ?
L’ergonomie des kits de phishing « plug-and-play » reste sans influence sur la façon de détecter et d’annihiler l’attaque : une fois les e-mails de phishing envoyés, les modalités de détection et les contremesures sont exactement les mêmes qu'avec toute autre attaque de phishing. Comme nous l’avons précédemment mentionné, le Centre AFCC de RSA a mis fin à différentes instances d’attaques réalisées avec ce kit « plug-and-play » grâce aux processus habituellement mis en œuvre pour contrer les attaques conventionnelles.
1. Répartition géographique des banques ciblées par des attaques de phishing
Analyse de tendance
Les banques Américaines restent la cible privilégiée des attaques de phishing dont elles représentent 70 %. Les établissements britanniques conservent la deuxième position pour le cinquième mois consécutif (9 % des entités victimes de phishing). Les six premières places du classement demeurent globalement inchangées ; le Pérou, les Pays-Bas et l’Afrique du Sud qui avaient rejoint le bas du classement au mois de mai y demeurent en juin. A noter que la France fait son apparition dans ce classement au profit de l’Australie qui ne fait plus partie du TOP 10. En effet, en juin, 1% des attaques ciblent des banques situées en France.
2. Nombre mensuel d’attaques contre de grandes enseignes bancaires
Analyse de tendance
Contrairement à la tendance des mois d’avril et mai, le nombre d’établissements attaqués progresse en juin (quatrième mois le plus élevé de l’année). Le Centre AFCC a identifié des attaques contre 36 nouvelles entités qui n’avaient jamais été ciblées auparavant.
3. Segmentation géographique des attaques de phishing dans le secteur bancaire américain
Analyse de tendance
Après un changement temporaire au mois de mai, le pourcentage des banques nationales américaines attaquées revient à un niveau comparable aux mois de mars et avril 2007. Les banques nationales américaines représentent désormais 19 % de l’ensemble des établissements financiers visés. Les organismes de crédit coopératif (US Credit Unions) passent à 39 % (contre 28 % en avril) ; les banques régionales (Regional US Banks) semblent avoir soulagé la pression sur les établissements nationaux en passant de 28 à 42 % des institutions attaquées.
4. Principaux pays hébergeant des sites de phishing
Analyse de tendance
Après une baisse en mars et en avril, le pourcentage d’attaques provenant des États-Unis a de nouveau augmenté en juin passant de 55% au mois de mai à 59% en juin. Cette progression ne peut pas être attribuée aux activités du groupe Rock Phish qui mène désormais la plupart de ses attaques depuis l’extérieur des États-Unis. La Chine, qui occupait la seconde place en mai (13 %) ne figure plus dans la liste au mois de juin ; elle est remplacée par Hong-Kong qui repasse de la cinquième à la deuxième place (comme en avril). L’Allemagne, le Royaume-Uni et la Russie conservent leurs positions dans le classement, alors que Taïwan et le Canada y figurent pour la première fois. La France qui occupait, en mai, la 6ème place des pays hébergeant le plus de sites de phishing avec 4%, passe à la 8ème position en juin avec un résultat de 3%.
Derniers contenus
Dans la boule de cristale de Fortinet
Les prédictions des menaces informatiques et les solutions pour les entreprises en 2009.
Carte bancaire piratée: Fakacarda fermé
Un important site dédié à la fraude à la carte bancaire fermé. Il réapparait sous un notre nom quelques heures plus tard.
Une semaine d´avance pour les résultats des votes prud'homales
Élections prud´homales : les résultats du vote électronique disponibles pour le Ministère une semaine avant la fin du scrutin. La faible participation fait courir des risques au secret du vote.
Projet de loi contre le phishing
La sénatrice Jacqueline Panis propose de punir d´un an de prison et de 15.000 euros d´amende le français qui aurait l´idée de se lancer dans le phishing.
Un faux plugin Firefox pour voler les mots de passe
Détection d´une nouvelle méthode de vol des mots de passe sur Internet. Une application de détournement de mot de passe, masquée en plugin pour Firefox, filtre les informations de connexion des utilisateurs.
L´académie de Nancy-Metz ne protége pas ses adresses électroniques
Plusieurs centaines d´adresses électroniques en accès libre sur le site de l´académie de Nancy-Metz.
Pour une vraie rémunération des artistes interprètes
La Commission Culture du Parlement européen à adopté le projet de directive sur l'allongement de la durée de protection des droits d´auteur et droits voisins.
Poker en ligne : piratage et escroquerie depuis 4 ans
Une vaste escroquerie Internet a visé plusieurs casinos en ligne. Une fraude qui aurait rapporté aux pirates plus de 20 millions de dollars.
Sur le même thème : Phishing - Hoax
Le con du mois: Aujourd'hui c'est une dame !
Une salariée vole son employeur pour esperer gagner de l´argent via une bonne grosse arnaque nigérian.
Comportement à risque sur l´Internet francophone
Les comportements à haut risque sur Internet trop répandus en France et en Afrique du Nord.
Base de données de Phishing
Un réseau francophone mis en place pour combattre l'hameçonnage sur Internet.
Faux site Paypal France
Nouvelle tentative de fraude à destination des clients de Paypal France.
Donne chien contre bon pigeon
Arnaque sur la toile française. Des pirates offrent de faux chiens via de petites annonces.
Attaque avortée à l´encontre des clients d´OVH
Les clients de l´hébergeur OVH ciblée par une attaque de type phishing. Un hameçonnage qui a rapidement pris l´eau.
Phishing à destination des clients BNP Paribas
Exclusif : Un site hébergé chez AMEN tente de piéger les clients de la banque Français BNP Paribas.
Phishing made in France
Cinq sites Internet Français piégés par des pirates. Ils servent à une attaque informatique de masse de type hameçonnage.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- Chasseur de backdoor : découverte de l´outil ...
- Orange bloque The Pirate Bay ? Non !
- Clés USB: le Père-Noël est une ordure ?
- Warez: quand le stro amene en prison
- Arrestations dans le warez français
- Riposte graduée : Albanel délire
- Wizzgo vs NouvelObs : Deux poids deux mesures
- Trois nouvelles taxes pour l'Internet França...
- États généraux : les masques tombent
- Piege Paypal via un hébergeur français
- La manette PS360
- Le WPA aurait été cassé par un chercheur !
- Un ver attaque des profils Facebook & Mys...
- Windows Vista: le SP2 disponible en avril?
- Le chat hub USB 4 ports
- Record of Agarest War - Sony n’assume pas ?
- Olympe Network, état des lieux un an plus tar...
- Mixtape pour iPod
- Le clavier en chocolat
- Microsoft joue à Crysis sans carte graphique
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Dans la boule de cristale de Fortinet
Les prédictions des menaces informatiques et les solutions pour les entreprises en 2009.
États généraux : les masques tombent
Le syndicat national des journalistes communique : Les patrons de presse piaffent de plus en plus devant la cheminée où ils ont déposé leurs gros sabots.
Un microcontrôleur pour cartes d´identité sécurisées
Le ST23YR80, un microcontrôleur équipé d'une technologies de cryptographie et d´une capacité de mémoire accrue pour le stockage des données biométriques.
Hama annonce la sortie d’une toute nouvelle gamme d’accessoires : les cadres photo numériques
Hama, leader mondial de l´accessoire spécialisé dans les domaines de la photo, de la vidéo, de l´audio, du multimédia et des télécommunications, présente ses nouveaux cadres photos numériques.
Stars-buzz.com
Decembre: Calendrier Aubade
Il faut vivre avec son temps, et le temps, ça tombe bien, on aime quand celui-ci veut bien s’arrêter un peu. La page du mois décembre du calendrier Aubade va nous y aider. [Voir les autres mois ?]
Exclusif : Britney Spears de nouveau piratée
Exclusif : Le prochain album de la lolita de la pop, Britney Spears, déjà sur Internet. Circus est attendu dans les boutiques le 2 décembre prochain.Le nouvel album de Britney Spears est très attendu, c’est le moins que l’on puisse dire. Circus, le p’tit nom de cette nouvelle galette musicale, sera commercialisé à partir du [...]
Un pirate informatique annonce la mort de Miley Cyrus
La jeune artiste américaine Miley Cyrus est morte. Un pirate informatique annonce ce faux décés sur la page officielle Youtube de la chanteuse.Mauvais goût pour les uns, blagounette pour les autres. Un pirate informatique a trouvé le moyen d’accéder au compte de connexion à la page Youtube de la jeune artiste américaine Miley Cyrus. Le pirate [...]
Mickael Vendetta, un buzz marketing
L´internaute français le plus ridiculisé de l’Internet, Mickael Vendetta, n´est rien d´autre qu´un buzz marketing pour une webtv française. Pour ceux qui ont râté les aventures pitoresques de Mickael Vendetta, petit rappel. Ce jeune français annonce être le beau gosse que la terre recherche. Le Brad Pitt à la française. La nouvelle coqueluche des médias depuis [...]
