La pratique du phishing explose en 2006

Le phishing est une forme d’attaque informatique consistant à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des données confidentielles : mot de passe, numéro de carte de crédit, etc.
En juillet dernier, la pratique illégale du phishing touchait un nombre record de marques sur le Net. Selon Yahoo qui publie un article de Bruno Cormier (PC INpact ), les malfaiteurs ont contrefait 157 marques présentes sur la Toile, en mettant en place une campagne de pêche au pigeon par e-mail pour chacune d’entre elles. Ce nombre total de marques détournées pour escroquer l’internaute, en lui volant des informations personnelles et surtout financières, est en augmentation de 18 % par rapport à juin 2006, et de 12 % par rapport au record précédent du mois de mai dernier.

Les premières marques visées sont toujours des établissements financiers, plus susceptibles de récupérer des informations personnelles et financières à l’insu de la victime. Les malfaiteurs visent désormais tous les recoins de l’Internet, et notamment les organismes financiers plus petits. Ces constatations sont toutes rapportées par l’Anti-Phishing Working Group (APWG), qui précise que 14 191 sites ont été contrefaits dans le but de servir de support à la pratique du phishing en juillet dernier, un autre nouveau record, en augmentation de 41 % par rapport au mois précédent, et de 18 % par rapport au dernier chiffre record de mai dernier.