Moins 45% : la vague quasi permanente d’emails de phishing a connu, affirme le rapport mensuel Symantec sur le phishing, une baisse remarquable de 45% du mois d’août par rapport à juillet. Du fait de cette baisse spectaculaire, et pour la première fois dans l’histoire, le volume de courriels de phishing rédigés en Français a dépassé les emails d’expression anglaise. Le volume de phishing en Italien le talonnait de près. Les courriers de phishing en Chinois arrivent en troisième place, mais ne totalisent que moins du tiers des e-mails francophones.
Principale cause de cette baisse générale brutale –accompagnée d’une chute du nombre d’URLs uniques de sites de phishing-, la diminution de près de 78% des toolkits d’attaque. Une baisse qui n’est pas étrangère à la fermeture d’un important centre de contrôle de botnet (C&C).
Si les emails rédigés en Français ont fait une brusque « remontée », les statistiques concernant la localisation des serveurs même ne changent pas. Les Etats-Unis sont toujours le paradis des sites de phishing. Les villes où se situent les hébergements de ces sites sont, par ordre d’importance, Dallas, Taipei, Seoul, Houston, Bangkok et Toronto. Derrière les Etats-Unis, qui hébergent près de 30 % des sites « leurres », l’on remarque la Pologne et la Russie arrive ex-aequo en seconde place (4% du volume mondial chacun) suivie de la Corée du Sud et de la Hongrie. La France arrive en 10ème place avec un taux d’hébergement des sites de phishing de 3%.
Pas de grand changement, en revanche, dans la répartition des secteurs servant d’alibi à ces tentatives d’escroquerie. Dans la quasi-totalité des cas, c’est le secteur bancaire qui est visé. Les établissements des USA, de Grande Bretagne et d’Italie sont les plus visés. En Chine, paradoxalement, les banques sont épargnées, la majorité des entreprises visées étant situées sur le créneau du e-Commerce. Autre pays atypique, l’Allemagne, qui se fait attaquer sur tous les fronts : bancaire, e-commerce et industrie des services.
Le spam, quand à lui, marquait également un léger fléchissement, en ne constituant « que » 87% du volume mondial d’échange de courriel (taux qui, en temps « normal », aurait plutôt tendance à friser les 90/95%).
Symantec attire notamment l’attention sur une montée en puissance d’une nouvelle forme de typosquatting utilisant les alphabets autres que le très classique7 bits US Ascii. Les diacritiques à trémas, accents circonflexes, graves et aigus, les tildes, les lettres sortant de l’alphabet latin classique sont de plus en plus utilisées par les spammeurs et spécialistes du hameçonnage. Il est ainsi possible de « spoofer » un crêdït-ly0nnaïs.com qui passera totalement inaperçu dans une barre d’adresse. Les sujets de ces faux courriers électroniques prennent en majorité la forme d’une annonce de mauvaise livraison ou d’une confirmation de commande en ligne
