Le phishing en nette hausse

Illustration phishing

Les cas de “phishing“, technique qui consiste à soutirer des informations personnelles par le biais de leurres, ont été en constante augmentation de septembre à décembre 2011, selon l’Anti-Phishing Working Group (APWG) dans son dernier rapport d’activité, dévoilé le lundi 28 mai.

Le chiffre de 32.979 cas recensés en décembre n’est que 19% plus faible que le record d’août 2009 (40.621), malgré une sensibilisation accrue des internautes face à ces techniques d’arnaques en ligne. Au total, le consortium a dénombré 23% d’attaques supplémentaires au deuxième semestre, comparé aux six premiers mois de 2011.

Pour expliquer cette hausse significative, APWG explique que les cybercriminels s’adaptent aux habitudes des internautes pour mettre en place de nouvelles techniques. Ils s’attachent par exemple à rendre leurs URL cibles plus crédibles encore.

Ce même rapport constate que les services financiers demeurent le secteur le plus exposé (faux e-mails de sa banque, offres de prêts, etc.). Sur les six derniers mois de l’année 2011, 14 millions de nouveaux “malwares”, ces logiciels malveillants, ont également été enregistrés. Il apparaît que 39% des PC dans le monde seraient infectés. La Chine est le pays le plus touché, tandis que l’Europe a le taux d’infection le plus faible.

[Alerte Phishing] Amazon : Your Amazon order receipt

Un phishing visant les clients d’Amazon circule actuellement.

Il se présente sour la forme d’une facture lié a un achat sur le site, le but etant de déclencher chez la cible ce genre de réaction :

Mais mais mais… je n’ai pas fait cet achat !!! Mon compte a été piraté !!! vite il faut que je me connecte pour vérifier mon compte.

Et la … c’est le drame, puisque le but final de cette campagne de phishing et récupérer les identifiant du compte amazon de la victime pour cette fois ci avoir la possibilité de faire de véritables achats.

Si vous recevez ce message, ne cliquez pas sur les liens qu’il contient, si vous avez le moindre doute connectez à votre compte amazon en vous rendant directement sur les site, sans utiliser les lien présents dans le mails.

Et si vous ne souhaitez plus recevoir ce genre de message la meilleure solution est certainement d’utiliser un service de filtrage de messagerie 😉

Voici une capture d’écran du phishing Amazon :

Phishing Amazon : capture d'ecran

[alerte phishing] Phishing banque postale : Votre compte online

Le phishing du jour vise les clients de la banque postale. Sous pretexte de mettre à jour les informations de connexion du client de la banque, il lui est demandé de cliquer sur un lien pointant vers un formulaire contrefait permettant a l’attaquant de récuperer les identifiants de connexion de la victime.

Voici une copie du mail de phishing :

Cher client de la Banque Postale,
Afin d’améliorer la sécurité de base de données de nos clients en ligne, nous avons besoin de garder à jour vos informations de connexion en ligne. Vous êtes tenu pour remplir notre formulaire en ligne la validation du compte en cliquant sur le suivant lien:

Cliquez ici pour accéder au formulaire en ligne

Notez que cette mesure de sécurité est destiné à protéger vos renseignements personnels informations pour la 3e partie, l’accès et éviter l’utilisation non autorisée de la compte.

S’il vous plaît remplir chaque champ correctement afin d’éviter toute inadéquation avenir débouchera sur le blocage de votre accès en ligne.

Je vous remercie,
Phillip Markham,
IT Assistant de sécurité,
Banque Postale.

Et une capture d’écran du mail, tel qu’il se présente lorsque la victime de cette campagne de phishing le reçoit :

Exemple de phishing visant les clients de la banque postale

[alerte phishing] gmail : “Gmail! Security Center” New Security Features Added To Your Gmail!

Une campagne de phishing ciblant les utilisateurs du webmail Gmail est en cours.

Sous pretexte d’une  vérification de sécurité le mail d’hameçonnage incite la cible à se rendre sur un site contrefait pour de lui dérober ses identifiants Gmail.

Voici une capture d’écran du mail de phishing :

Capture d'écran d'un mail de phishing gmail

Et une capture sur site contrefait vers lequel la cible est dirigée si elle clique sur le lien :

Capture d'ecran d'un site contrefait Gmail

Enfin voici le texte “brut” du mail de phishing :


Dear Customer,

Several Incorrect passwords has been tried in your
Account. so we will like you to login your account using the link below
Login Now

However, Failure to do so may result in account suspension.
Please understand that this is a security measure intended to help protect you and your account.
We apologize for any inconvenience.

Thanks for your co-operation.

Fraud Prevention Unit
Legal Advisor
Gmail Security.