Selon les chiffres publiés par l'Anti-phishing Working Group (APWG), il y avait en janvier dernier 2 560 sites de phishing actifs, soit 47 % de plus qu'au mois précédent. Ces sites frauduleux imitaient ceux de 64 entreprises différentes. La majorité d'entre elles (80 %) appartiennent bien sûr au domaine de la banque et de la finance. Parmi elles, sept marques (non citées dans le rapport) occupent à elles seules 80 % des campagnes de phishing. On imagine sans peine qu'il s'agit des grandes banques américaines et de quelques services en ligne tels Paypal ou eBay. La majorité des sites frauduleux sont hébergés aux Etats-Unis. La France ne compte, elle, que pour 2,7 % des arnaques. Côté durée de vie, enfin, les sites de phishing restent en ligne en moyenne 5,8 jours (un mois pour le record de longévité).
Techniquement, seulement un quart des sites de phishing se donnent la peine d'utiliser dans leur adresse web une variation du nom de la société qu'ils imitent. Plus de la moitié se contentent en fait de fournir une simple adresse IP (numérique, donc) en guise de lien vers le site soi-disant officiel. Et près de 10 % des sites de phishing n'utilisent pas le port 80. Bref, méfiez-vous des adresses un peu tordues !
Enfin, l'étude montre une nouvelle tendance apparue massivement en janvier : la redirection de l'utilisateur vers le site de phishing via un annuaire, tel Lycos par exemple. Les pirates exploitent pour cela le format des URL de redirection utilisées par des annuaires populaires afin d'offrir à leur victime un lien tout à fait légitime (qui se méfierait d'un vrai lien vers Lycos ?) mais qui, une fois cliqué, redirige en réalité vers le site de phishing en passant seulement par l'annuaire. C'est très malin et probablement très efficace, hélas.
Plus d'informations : L'étude complète au format PDF (en anglais).
Lire aussi :
Le Père Noël virtuel est une ordure
Dix sites pour renforcer la sécurité de votre système d'information