Actu
Sophos : Chute brutale des messages de phishing PayPal et eBay
octobre 2007 par Sophos
Les experts de Sophos annoncent une réduction spectaculaire du nombre de messages de phishing visant les clients des services Internet PayPal et eBay. Les statistiques sur le spam effectuées par les SophosLabs montrent qu’en septembre 2007, 21% seulement des courriels de phishing prétendaient être émis par l’une des deux célèbres sociétés, alors qu’il y a un an, ce chiffre était de 85%.
« En septembre 2006, près de neuf courriels de phishing sur dix essayaient de dérober des informations personnelles auprès des clients de PayPal et eBay. Il n’y en a plus aujourd’hui qu’un sur cinq », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Si les utilisateurs de ces services sont beaucoup moins susceptibles d’être pris pour cibles, c’est en partie grâce aux efforts de PayPal et eBay pour les informer et leur apprendre à se protéger. Les responsables de ces tentatives d’escroquerie ne se détournent pas pour autant de leur vie criminelle, mais cherchent au contraire à élargir le champ de leurs victimes potentielles. »
La plupart des messages de phishing contiennent un lien qui renvoie vers un faux site imitant celui de l’entreprise pour laquelle ils se font passer. Leur but est d’amener leur victimes à dévoiler leur identifiant et leur mot de passe, que les escrocs utiliseront ensuite pour usurper leur identité.
Les experts de Sophos notent que les cyber-criminels ciblent désormais les utilisateurs d’un beaucoup plus grand nombre de services en ligne qu’auparavant, comme par exemple de petits organismes de crédit, des commerces en ligne ou des entreprises basées dans d’autres régions du globe.
PayPal a récemment mis en place un système d’authentification (appelé porte-clé, ou keyfob) qui génère un mot de passe dynamique destiné à mieux protéger ses clients contre les tentatives de phishing. PayPal et eBay publient également sur leurs sites Web des alertes de sécurité et des conseils d’experts : comment reconnaître un faux courriel, quelles sont les questions qu’elles ne posent jamais à leurs clients par ce biais, ou de quelle manière les utilisateurs peuvent aider à combattre le problème du phishing dans son ensemble.
PayPal et eBay, comme Sophos, sont membres du AntiPhishing Working Group APWG), une organisation créée pour débarrasser Internet des escroqueries et de la fraude. Ces entreprises publient sur leurs sites plusieurs documents sur la manière de détecter les messages frauduleux :
– Guide eBay sur les faux courriels de l’entreprise :
http://pages.ebay.com/education/spooftutorial/
– Conseils de PayPal sur la manière de se protéger des messages frauduleux :
https://www.paypal.com/cgi-bin/webscr?cmd=_vdc-security-spoof-outside
– Conseils de Sophos pour ne pas être victime d’une tentative de phishing :
