Phishing : durée de vie limitée, mais le danger demeure

En un peu plus d’un an, selon le

Anti-Phishing Working Group, la durée de vie d’un site de phishing ? qui détourne un véritable site Web en usurpant son identité afin d’inciter l’internaute à y déposer ses cordonnées bancaires pour ensuite les détrousser ? serait passée de quelques semaines à seulement 5,5 jours. L’APWG se félicité de ce chiffre, qu’il attribue à la réactivité des acteurs du marché et à l’adoption de mesures strictes. Au point que le nombre de campagnes de phishing aurait baissé. Mais s’agit-il vraiment, comme il le prône haut et fort, d’une « victoire importante ? Certes, la durée de vie des sites détournés a été largement écourtée. Mais pour quelques vraies victoires, combien de groupuscules mafieux ont-ils vraiment disparus ? Le nombre de pirates poursuivis ces derniers mois tient sur les doigts des deux mains, guère plus ! D’ailleurs, si les délais de présence en ligne se réduisent, le nombre de sites de phishing ne cesse d’augmenter, de l’aveu même de l’APWG, qui constate qu’entre juillet et août, ils sont passés de 4.564 à 5.259, soit quand même une progression de 15%. Pour une victoire contre un modèle d’arnaque, la progression est plutôt forte. Enfin, lorsqu’il se félicite de la prise de conscience des internautes, l’APWG semble oublier que les mafieux redoublent d’imagination pour tromper ces derniers. Une victoire amère, le phishing n’a pas fini de faire parler de lui.