PayPal : Plus de 18 000 tentatives de phishing identifiées en décembre 2012

0
76

Les sites de phishing (ou hameçonnage) sont créés par les cybercriminels pour voler des informations sensibles aux utilisateurs peu méfiants. Ils sont devenus très problématique ces derniers temps. Étant donné leur efficacité relative, les cyber-escrocs ont lancé un nombre considérable de sites qui reproduisent des sociétés populaires.

Par exemple, selon une étude réalisée par Trend Micro uniquement pour le moi de décembre 2012, un total de 18 947 sites d’hameçonnage ont été identifiés, reproduisant le célèbre site de paiement en ligne PayPal.

Bien que certains des faux sites sont simplement conçus pour inciter les utilisateurs à se connecter et à saisir leurs noms d’utilisateur et mots de passe, d’autres sont créés pour servir des malwares dans le but de récolter des informations sensibles sur les ordinateurs qu’ils infectent. Notons par exemple le cheval de Troie TROJ_QHOST.EQ, qui a déjà infecté des milliers de machines en provenance de Taïwan, de la Thaïlande et des États-Unis.

Outre les sites de phishing PayPal, les chercheurs ont également découvert 2 000 faux sites Wells Fargo, environ 1 600 sites Visa et Citibank, et 1 477 copies de Bank of America.

Plusieurs faux sites Web visant Citibank ont ??été découvert et identifiés comme utilisant le kit d’exploitation pirate BlackHole afin d’injecter le programme Cridex, un un malware spécialisé dans le vol d’informations bancaires en ligne. En décembre 2012, WORM_CRIDEX.CTS a infecté 277 systèmes, dont la plupart appartenaient à des utilisateurs aux États-Unis.

Les sites de banques et des services de paiement en ligne ne sont pas les seuls visés par les phishers. Les cybercriminels ont également attaqué AOL, Yahoo, Hotmail et Gmail, en reproduisant des sites dédiés au phishing.

Fait intéressant, quand il s’agit de commerce en ligne, et de vente aux enchères, la victime la plus populaire semble être basé en Chine avec Taobao, suivi de près par eBay, Amazon, Alibaba et Littlewoods.

Trend Micro a enregistré une augmentation considérable du nombre d’attaques par phishing. Les experts conseillent les utilisateurs qui accèdent à leurs comptes à partir de leurs téléphones mobiles de faire preuve de prudence. Dans de nombreux cas, étant donné qu’ils ne peuvent pas voir l’URL complète d’un site Web, ils peuvent être facilement trompés en pensant qu’ils sont sur le site authentique…