Hausse des attaques par phishing en juin
Un kit plug and play RSA, la division sécurité d'EMC a recensé au mois de juin 191 attaques par phishing. C'est, en un an, le quatrième mois le plus élevé en nombre d'attaques. Le Centre de Commandement Anti-Fraude (AFCC) de RSA a identifié au cours de ce même mois un nouveau kit de phishing, ciblant toujours le même établissement financier. Selon le centre d'analyse, ce kit quasi plug and play permet en un seul double-clic de créer un site complet de phishing sur un serveur contaminé. Le kit en question prend la forme d'un fichier de code PHP. Il suffit de l'exécuter pour installer l'ensemble des éléments des fichiers nécessaires associés à un site de phishing. 70% des attaquent visent les banques américaines... Les banques américaines restent encore les cibles privilégiées des sites de phishing. Elles représentent près de 70% des établissements ciblés par ces attaques. Le Royaume-Uni et le Canada avec une part respective de 9% et 6% arrivent en seconde et troisième position. La France fait sa première apparition dans le classement dressé par RSA. Les établissements financiers français représentent quant à eux 1% des attaques recensées par l'AFCC. ... 59% des sites de phishing sont hébergés aux USA Dans le même temps, RSA indique que 59% (+4 points par rapport à mai 2007) des attaques par phishing réalisées en juin 2007, provenaient des Etats-Unis, faisant de ce pays le premier hébergeur de sites de ce type. Hong Kong et l'Allemagne complètent le trio de tête des pays vecteurs de phishing avec 10% et 8% des attaques émises. Selon les données de l'AFCC, la France progresse. Alors qu'elle était le point d'origine de 4% (6ème position) des attaques en mai dernier, elle n'en hébergeait en juin plus que 3% (8ème position).
