Mercredi
20 octobre 2004
 Bots
: petit Phishing, grosse prise
Une étude éffectuée par Cipher
Trust* éclaircit le rôle que jouent
les Bots concernant le Phishing**.
D’après ces recherches, seulement
1 000 de ces ordinateurs zombis participent involontairement
à la fraude en ligne.
Ainsi
70% de ces machines sont utilisées en priorité
pour envoyer des Spams. Le phishing quant à lui
ne représente que 1% de l’ensemble
des messages envoyés. Et pourtant d’aprés
Symantec (Norton Antivirus), les
pertes subies par les établissements bancaires
représenteraient plus de 1,2 milliard de dollars
par an.
La
première cible serait Citibank
à 56%. Le reste des attaques de phishing se répartirait
entre une douzaine d’établissements financiers
connus, qui seraient ciblés un par un et d’une
manière extrêmement précise. Par
exemple, Lloyds TSB basée pour parler de l’une
des dernières victimes, n’aurait été
attaquée qu’en Europe, là ou elle
ses clients se situent.
"Les
attaques de Phishing représentent une
proche collaboration entre les plus habiles hackers
et le crime organisé – plutôt
que d’attaquer une banque et faire un casse, les
phishers dupent les internautes en obtenant leur information
bancaires, ou plus exactement les clefs électroniques
afin d’accéder à leur coffre"
a annoncé Paul Judge, le Directeur Technologique
de CipherTrust.
Les
propriétaires des ordinateurs zombis participent
à ce vol organisé sans le savoir.
32% d’entre eux seraient situés aux Etats-Unis,
16% en Korée et le reste se repartiraient sur
quelques 98 autres pays dans le monde.
En
utilisant la technique des hackers, le Phishing se développe
à partir des Bots. En nombre beaucoup plus restreint
que les Spams, il semble être beaucoup
plus efficace dans ses résultats. Plus
ciblé et intelligemment conçu, ce mail
piégé trompe l’internaute et obtient
des informations uniquement par la ruse. Finalement
ce sont les plus anciennes techniques d’arnaque
qui sont les meilleurs.
*Cipher
Trust :
Société américaine spécialisée
dans les solutions de sécurisation de mail (ciphertrust.com)
**
Phishing :
" Des sites miroirs semblables à des portails
de renom sont créés puis les internautes
sont arrosés au hasard avec un courrier non sollicité
(spam) qui reprend à son tour l'habillage graphique
du portail détourné. Le but du jeu est
alors d'attirer un internaute réellement client
du site plagié. Ce spam invite l'internaute à
se rendre sur le faux site pour remettre à jour
certains renseignements personnels dans un questionnaire
tout aussi faux. L'internaute ainsi dupé laisse
numéros de téléphone, de sécurité
sociale, de compte bancaire et parfois de carte de crédit.
Autant d'informations lucratives pour les escrocs en
ligne. Le phishing est aussi appelé brand spoofing
ou carding. "
(Définition donnée par l’encyclopédie
du Journal du Net - journaldunet.com).
Voir
aussi :
Bots, les ordinateurs zombis
Toutes
les infos
|
