Phishing : argent et Web font bon ménage
Publié par La rédaction le - mis à jour à
Une enquête sur le « phishing » publiée sur le site Zataz.com fait le point sur les dernières tentatives de fraudes bancaires par la technique dite de « l'hameçonnage »
Le phénomène est en plein essor et en constante évolution. La dernière idée des spécialistes de cette technique est d'utiliser les chevaux de Troie (ou '
trojan) pour cibler les « grands comptes ». (Lire nos articles) Dernièrement, ce sont des milliers de clients des banques françaises qui ont été ciblés. Bien entendu, il est impossible de connaître le montant du préjudice, et l'on a constaté une certaine impuissance des banques face à ce phénomène face à cette menace. Et pour le moment rien ne semble indiquer que les attaques vont diminuer, au contraire. Les chiffres avancés par Zataz inquiètent. Le mois de mars risque d'être agité tout autant que le mois de février. 46 attaques ont été détectées en février et pour l'instant 39 en mars. Une tendance corroborée par les rapports des éditeurs spécialistes comme Sophos qui en février a publié une étude portant sur 600 utilisateurs. Bilan des courses : 58% des salariés en entreprise reçoivent au moins un message par jour imitant une banque, et 22% en reçoivent quotidiennement plus de cinq! Microsoft a également annoncé son intention de lancer plus de 100 plaintes en justice d'ici à la fin juin contre les auteurs de ces dérives. Depuis début mars, la firme de Redmond a déposé 53 plaintes contre ces satanés « pécheurs de métaux ». En France, le mois de mars a été riche en actualité. Et l'on peut constater que la plupart des sites pirates étaient hébergés en Corée du Sud, l'un des cinq dragons d'Asie. Les banques ciblées par ces sites sont la Société Générale, la BNP Paribas le 18 mars, par un site hébergé par Korea Telecom? la Société générale le 19 mars 06/03/2006, LCL (Crédit Lyonnais) le 21mars. Les recommandations d'usage sont donc à répéter. Rappelons que la majorité des banques n'envoient jamais d'e-mails demandant de cliquer sur un lien pour saisir des données d'identification au service de gestion de comptes.