Toutes les attaques de phishing mondiales viennent de cinq réseaux

Les données récoltées par CipherTrust pendant les deux premières semaines d'octobre ont démontré que moins d'1% des emails sont des attaques de pur phishing. Même si ce pourcentage peut paraître faible, leurs chercheurs ont découvert que chaque jour ces attaques venaient d'environ 1,000 pc zombies (ordinateurs compromis sans éveiller l'attention de leur propriétaires), et que 70% de ces PCs étaient aussi utilisés pour l'envoi massif de spam.

Enfin plus spécifiquement, moins de cinq réseaux de zombies seraient donc responsables des attaques de phishing mondiales. Nous reprenons ci-dessous quelques uns des résultats de l'étude réalisée.

La Citibank représente 54.16% des attaques, la société la moins impactée serait la CitizenBank. Citibank, Smith Barney, SunTrust et Paypal représentent plus de 85% des attaques. La France arrive dans le carré de tête des pays d'origine du phishing par nombre de mails envoyés : Etats Unis (32.07%), République de Corée (15.39%), France (6.55%).

Contrairement au spam, les attaques de phishing sont très ciblées. Par exemple, l'organisme financier Lloyds TSB, a été sujet d'une attaque couplée phishing / scam avec des campagnes de faux emails issus de pays européens, où la société est basée.

Paul Judge, responsable technique chez CipherTrust confirme : « Les attaques par phishing représentent l'illustration parfaite de la collaboration entre des hackers du plus haut niveau et les représentants du organisé. Au lieu de pénétrer dans la banque et prendre l'argent, les phishers forcent les clients des banques, sans qu'ils s'en aperçoivent à leur donner toutes les caractéristiques de leur comptes ... voire leurs mots de passe ».

Mots clés : phishing, ciphertrust