Les services financiers restent la cible favorite du phishing

Au cours du dernier mois, PhishLabs, un spécialiste de la sécurité, a analysé près de 9000 kits de phishing en mai 2014 et autres informations provenant de différentes sources comme par exemple des serveurs compromis et clandestins, les services de partage de fichiers, les forums « souterrains » et divers contenu de sites web  tels que des blogs par exemple.

Pour information, un kit de phishing est un ensemble de fichiers, généralement les pages Web, des images, des scripts et du  code qui peut être installé sur un serveur web et qui sont prêts à  recueillir rapidement et avec un minimum de configuration des informations d’identification volés et autres informations sensibles .

Selon cette analyse, il en ressort que près  de 40% des kits découverts étaient directement destinés à   cibler des services financiers ou de paiement. Une mire logiquement alignée sur les flux de transfert d’argent et est d’ailleurs confirmée par d’autres chiffres comme le mentionne l’article:

APWG publishes quarterly Phishing Attack Trends Reports  that are based on unique phishing email campaigns and unique phishing sites. The most recent report indicates 78% of attacks target Financial and Payment Service companies. Attacks targeting Social Networking accounted for less than 1%.

Kaspersky Lab published an analysis they performed earlier this year  based on clicks on phishing URLs by users of their anti-virus products.  Their data showed that phishing URLs for email search sites and social networks were both clicked on by users far more than phishing URLs for financial services.  This may indicate that recipients are generally more suspicious of emails with bank branding versus emails with social networking branding.

via  Banks, ePayment Services Top List of Phishing Kit Targets.

A découvrir via ce lien également: