PayPal et eBay, vedettes involontaires du phishing

par **ChrisM@ster** Mer 17 Oct - 8:56

Les noms de ces deux sites sont les premiers utilisés pour piéger les internautes indique le rapport publié par PhishTank, un organisme américain qui recueille les alertes du public.

Faites très attention aux e-mails envoyés par eBay et Paypal : il y a de fortes chances pour qu'il s'agisse d'une attaque de phishing, une escroquerie consistant à imiter un e-mail d'une entreprise très connue pour extorquer des données personnelles.

Le premier rapport publié le 9 octobre dernier par le projet collaboratif PhishTank indique que ces deux marques arrivent en effet en tête de celles les plus utilisées par les escrocs de la Toile.

Lancé en octobre 2006 par l'entreprise OpenDNS, PhishTank permet à tout un chacun de signaler des tentatives de phishing. Si vous recevez un e-mail bizarre, vous pouvez le transférer à cet organisme à l'adresse phish@phishtank.com.

Et en vous rendant sur le site, vous pouvez aussi indiquer une adresse qui vous semble suspecte. Avec les informations qui lui ont été remontées, PhishTank a donc établi un premier bilan couvrant la période d'octobre 2006 à septembre 2007.

Le document s'appuie sur les e-mails et les informations communiquées par 5 448 personnes, qui se sont enregistrées au préalable pour éviter les manipulations et désinformations.

Quelque 3 500 membres ont ensuite vérifié s'il s'agissait bien de sites crapuleux. Et la méthode est efficace puisque sur les 299 000 soumissions des internautes, 220 000 ont été considérées comme valides.

Des serveurs surtout situés aux Etats-Unis

Il s'est avéré que dans 30 % des cas, les serveurs utilisés se trouvent aux Etats-Unis et dans 14 % en Corée du Sud. On trouve ensuite la Chine, avec 7 %, devant la France, avec 4,8 %.

Au palmarès des marques les plus usurpées, Paypal occupe donc la première place avec 31 719 attaques répertoriées. Juste derrière, avec 31 718 cas signalés, arrive eBay.

Ensuite, loin derrière avec 4 000 à 6 500 attaques, se trouvent trois banques : la Barclays, la Bank of America et la Fifth Third Bank. Le premier site de commerce électronique victime de phishing est la version américaine d'Amazon, en quatorzième position avec 494 cas répertoriés.

Il y a très peu de banques ou d'institutions financières européennes, la nature américaine du projet pouvant en être une des explications. Ainsi la poste italienne arrive en quinzième position avec 447 cas.

Le rapport ne mentionne aucune entreprise française. Un constat qui n'est pas très surprenant : à la différence des pays anglo-saxons, la France ne permet pas de faire des virements en ligne d'une banque à une autre, ce qui rend le phishing moins intéressant pour les escrocs.

Toutes les adresses collectées par PhishTank servent à alimenter une liste noire mise à la disposition de tous les éditeurs. Par exemple, l'antivirus de Kaspersky et les navigateurs Firefox, via un plug-in, et Opera, de façon intégrée, y recourent.

Source: 01Net