|
|
Halte aux escrospams ///
L’AFCC (Anti-Fraud Command Center) est une cellule de lutte contre la fraude en ligne fonctionnant 24h sur 24 et 7 jours 7. Elle détecte, supervise, traque et fait échouer les attaques de phishing, pharming ou par chevaux de Troie pour plus de 150 institutions financières dans le monde. L’AFCC a déjà neutralisé plus de 30 000 attaques de phishing et est une source d’information précieuse pour lutter contre les attaques et les nouvelles menaces émergeantes sur Internet.
Chaque mois le Centre de Commandement Anti-fraude de RSA, publie son "Phishing Intelligence Report". Il s'agit d'un rapport d'informations délivrant des statistiques sur les attaques de phishing identifiées via son réseau d'analyse « eFraud Network » au niveau mondial. Ces rapports analysent tous les mois les tendances recueillies par les experts de cette cellule.
Depuis 2006, les attaques de phishing représentent la technique de fraude en ligne la plus répandue, cependant l’AFCC a détecté divers cas d’attaques de types différents comme le pharming ou les chevaux de Troie. Les experts anti fraude de RSA prédisent une augmentation des techniques de fraude plus élaborées au cours des prochains mois puisque les institutions déploient des solutions de protection anti fraude et d’authentification forte, afin de rendre les attaques de phishing moins performantes.
Analyse des tendances du mois de février 2007
Retour à la normale
Après avoir observé une augmentation spectaculaire du nombre des attaques aussi bien que du nombre des marques attaquées durant les mois de Novembre, Décembre et Janvier, « les choses reviennent à la normale ». Comme prévu, la fin 2006 et le mois de janvier 2007 ont apporté un nombre important d’attaques qui utilisent comme prétexte un sujet d’actualité aux Etats-Unis : l’obligation pour les institutions financières américaines de respecter la nouvelle règlementation (FFIEC). Cette nouvelle législation les oblige à déployer des mesures de sécurité renforcées pour leurs services de banque en ligne.
E-gold ferme les comptes des fraudeurs
Depuis début novembre, e-gold, un service de paiement en ligne, largement utilisé par les fraudeurs, a bloqué les comptes des utilisateurs frauduleux. Comme les fraudeurs utilisent e-gold pour une grande partie de leurs paiements et de leurs transactions, il ont donc subi un sérieux revers suite aux actions de e-gold. Les fraudeurs sont désormais face à un nouveau défi posé par ce blocage, et étudient les autres moyens de paiement possible pour poursuivre leurs activités. D’autres services de paiement en ligne, comme WebMoney, ont été suggérés comme moyen de paiement utilisable sur les forums des fraudeurs, mais à ce jour il n’y a pas de solution sélectionnée, et la majorité des fraudeurs continuent d’utiliser e-gold. Douglas Jackson, le président d’e-gold, a été interviewé par Wired News à propos des blocages des comptes qu’ils ont effectués. M. Jackson a déclaré qu’il était fatigué de la pression des agences américaines de « Law Enforcement » (agences chargées d’appliquer les lois), qui ont, à plusieurs reprises, accusé publiquement e-gold d’être un service anonyme, véritable paradis intraçable pour les criminels et inaccessible aux enquêtes des forces de l’ordres, explique Wired.com. De ce fait, M. Jackson a décidé de prendre des mesures à savoir identifier et bloquer les comptes où opéraient les fraudeurs. E-gold a également bloqué les comptes qui avaient des transactions avec les comptes des fraudeurs.
Segmentation géographique des attaques dans le secteur bancaire américain
Les banques américaines sont passées de 18% en novembre 2006 à 31% en janvier 2007 des institutions financières visées. Cette tendance s’est inversée de nouveau en février, en redescendant à 19% du total. Le segment des organismes de crédits coopératifs conserve à peu près le même pourcentage. Le pourcentage des banques américaines régionales visées est passé à 46% en janvier à 55%.
Répartition géographique des banques ciblées par les attaques de phishing
Après avoir connu une baisse très nette en janvier, les institutions financières américaines continuent de représenter environ 67% de l’ensemble des organismes financiers touchées par des attaques de phishing, tandis que les organismes financiers britanniques restent à la seconde place des cibles. Les établissements financiers en Espagne et au Canada continuent d’occuper les 3ème et 4ème places. Les banques françaises et grecques rejoignent la liste des entités attaquées en février, avec respectivement 1% des attaques.
Principaux pays hébergeant des sites de phishing
Les sites américains hébergeant des attaques de phishing représentent, comme en Janvier 75% du total.
Il n’y a pas beaucoup de changements dans le « top 4 » des pays hébergeant des sites de phishing, malgré quelques changements entre la 5ème et la 10ème place, avec Hong Kong et le Danemark qui font leur entrée dans cette liste. La France se positionne à la 6ème position en recueillant 2% des attaques (deux fois moins qu’en janvier 2007).
Nombre de Groupes Bancaires Attaqués par mois
En corrélation avec le nombre total d’attaques, le nombre d’institutions attaquées a baissé en février, et est redevenu équivalent à celui de la période septembre-octobre 2006. A noter que cette baisse du nombre total des attaques est bien plus visible que la baisse du nombre d’institutions attaquées.
Les informations dévoilées dans ce rapport peuvent être utilisées librement. Nous vous demandons simplement de bien vouloir citer la source de ces informations comme suit : "RSA Anti-Fraud Command Center (AFCC)"
Le rapport complet avec toutes les statistiques peut être téléchargé à l'adresse suivante :
http://www.rp-net.com/online/filelink/104/0702_RSA_PIR.pdf
Si vous souhaitez être alerté immédiatement de la parution des rapports mensuels de RSA vous pouvez créer un flux RSS : http://www.rsasecurity.com/phishing_reports_rss.asp
-----------------------------
Définition du Pharming
Installer un site factice contenant des copies de pages d'un site officiel dans le but de recueillir des informations confidentielles sur les utilisateurs du site officiel. En piratant les serveurs DNS (Domain Name Server) et en changeant les adresses IP, les utilisateurs sont dirigés automatiquement sur des sites fictifs
Définition du Phishing
Forme d'usurpation d'identité par laquelle, un pirate utilise un e-mail d'allure authentique afin de tromper son destinataire pour que ce dernier donne de manière consentante ses données personnelles, telles qu'un numéro de carte de crédit, de compte bancaire ou de sécurité sociale.
Cheval de Troie
Programme apparemment sans danger contenant un code malveillant qui permet la récupération, la falsification ou la destruction de données
-----------------------------
À propos de RSA Consumer Solutions
RSA Consumer Solutions est une division de RSA proposant aux acteurs de la banque en ligne et de l'e-business des solutions éprouvées d'authentification (adaptation dynamique au niveau de risque, mots de passe à usage unique, signature des transactions, etc.), des services anti-phishing et un système de supervision des transactions en temps réel permettant de maîtriser les risques de fraude. Sa communauté eFraudNetwork™ est aujourd'hui l'un des réseaux de collaboration interbancaire contre la fraude parmi les plus efficaces au monde. A ce jour, la plupart des 100 premières banques mondiales aux Etats-Unis et en Europe ont choisi les solutions de RSA pour protéger quelque 430 millions de consommateurs.
À propos de RSA
RSA, La Division Sécurité d’EMC, est le premier fournisseur de solutions de sécurité pour l’accélération des activités métiers. La société aide les organisations du monde entier à répondre avec succès à leurs enjeux de sécurité les plus sensibles et complexes. Grâce à son approche de la sécurité centrée sur l’information, RSA est le garant de l’intégrité et de la confidentialité des données tout au long de leur cycle de vie – quels que soient leur évolution, les personnes qui y accèdent ou leur mode d’utilisation. RSA propose des solutions leaders sur leur marché dans le domaine de la sécurisation des identités et du contrôle d’accès ; du cryptage et de la gestion de clés ; de l’administration de la conformité et des informations liées à la sécurité ainsi que de la protection contre la fraude. Ces solutions garantissent l’identité de millions d’utilisateurs, de leurs transactions et des données qu’ils génèrent.
Pour plus d’informations, consultez www.RSA.com et www.EMC.com
RSA, RSA Adaptive Authentication et eFraudNetwork sont des marques ou marques déposées de RSA Security Inc. aux États-Unis et/ou dans d’autres pays. EMC est une marque déposée d’EMC Corporation. Tous les autres produits et services mentionnés sont des marques appartenant à leurs détenteurs respectifs.
Chaque mois le Centre de Commandement Anti-fraude de RSA, publie son "Phishing Intelligence Report". Il s'agit d'un rapport d'informations délivrant des statistiques sur les attaques de phishing identifiées via son réseau d'analyse « eFraud Network » au niveau mondial. Ces rapports analysent tous les mois les tendances recueillies par les experts de cette cellule.
Depuis 2006, les attaques de phishing représentent la technique de fraude en ligne la plus répandue, cependant l’AFCC a détecté divers cas d’attaques de types différents comme le pharming ou les chevaux de Troie. Les experts anti fraude de RSA prédisent une augmentation des techniques de fraude plus élaborées au cours des prochains mois puisque les institutions déploient des solutions de protection anti fraude et d’authentification forte, afin de rendre les attaques de phishing moins performantes.
Analyse des tendances du mois de février 2007
Retour à la normale
Après avoir observé une augmentation spectaculaire du nombre des attaques aussi bien que du nombre des marques attaquées durant les mois de Novembre, Décembre et Janvier, « les choses reviennent à la normale ». Comme prévu, la fin 2006 et le mois de janvier 2007 ont apporté un nombre important d’attaques qui utilisent comme prétexte un sujet d’actualité aux Etats-Unis : l’obligation pour les institutions financières américaines de respecter la nouvelle règlementation (FFIEC). Cette nouvelle législation les oblige à déployer des mesures de sécurité renforcées pour leurs services de banque en ligne.
E-gold ferme les comptes des fraudeurs
Depuis début novembre, e-gold, un service de paiement en ligne, largement utilisé par les fraudeurs, a bloqué les comptes des utilisateurs frauduleux. Comme les fraudeurs utilisent e-gold pour une grande partie de leurs paiements et de leurs transactions, il ont donc subi un sérieux revers suite aux actions de e-gold. Les fraudeurs sont désormais face à un nouveau défi posé par ce blocage, et étudient les autres moyens de paiement possible pour poursuivre leurs activités. D’autres services de paiement en ligne, comme WebMoney, ont été suggérés comme moyen de paiement utilisable sur les forums des fraudeurs, mais à ce jour il n’y a pas de solution sélectionnée, et la majorité des fraudeurs continuent d’utiliser e-gold. Douglas Jackson, le président d’e-gold, a été interviewé par Wired News à propos des blocages des comptes qu’ils ont effectués. M. Jackson a déclaré qu’il était fatigué de la pression des agences américaines de « Law Enforcement » (agences chargées d’appliquer les lois), qui ont, à plusieurs reprises, accusé publiquement e-gold d’être un service anonyme, véritable paradis intraçable pour les criminels et inaccessible aux enquêtes des forces de l’ordres, explique Wired.com. De ce fait, M. Jackson a décidé de prendre des mesures à savoir identifier et bloquer les comptes où opéraient les fraudeurs. E-gold a également bloqué les comptes qui avaient des transactions avec les comptes des fraudeurs.
Segmentation géographique des attaques dans le secteur bancaire américain
Les banques américaines sont passées de 18% en novembre 2006 à 31% en janvier 2007 des institutions financières visées. Cette tendance s’est inversée de nouveau en février, en redescendant à 19% du total. Le segment des organismes de crédits coopératifs conserve à peu près le même pourcentage. Le pourcentage des banques américaines régionales visées est passé à 46% en janvier à 55%.
Répartition géographique des banques ciblées par les attaques de phishing
Après avoir connu une baisse très nette en janvier, les institutions financières américaines continuent de représenter environ 67% de l’ensemble des organismes financiers touchées par des attaques de phishing, tandis que les organismes financiers britanniques restent à la seconde place des cibles. Les établissements financiers en Espagne et au Canada continuent d’occuper les 3ème et 4ème places. Les banques françaises et grecques rejoignent la liste des entités attaquées en février, avec respectivement 1% des attaques.
Principaux pays hébergeant des sites de phishing
Les sites américains hébergeant des attaques de phishing représentent, comme en Janvier 75% du total.
Il n’y a pas beaucoup de changements dans le « top 4 » des pays hébergeant des sites de phishing, malgré quelques changements entre la 5ème et la 10ème place, avec Hong Kong et le Danemark qui font leur entrée dans cette liste. La France se positionne à la 6ème position en recueillant 2% des attaques (deux fois moins qu’en janvier 2007).
Nombre de Groupes Bancaires Attaqués par mois
En corrélation avec le nombre total d’attaques, le nombre d’institutions attaquées a baissé en février, et est redevenu équivalent à celui de la période septembre-octobre 2006. A noter que cette baisse du nombre total des attaques est bien plus visible que la baisse du nombre d’institutions attaquées.
Les informations dévoilées dans ce rapport peuvent être utilisées librement. Nous vous demandons simplement de bien vouloir citer la source de ces informations comme suit : "RSA Anti-Fraud Command Center (AFCC)"
Le rapport complet avec toutes les statistiques peut être téléchargé à l'adresse suivante :
http://www.rp-net.com/online/filelink/104/0702_RSA_PIR.pdf
Si vous souhaitez être alerté immédiatement de la parution des rapports mensuels de RSA vous pouvez créer un flux RSS : http://www.rsasecurity.com/phishing_reports_rss.asp
-----------------------------
Définition du Pharming
Installer un site factice contenant des copies de pages d'un site officiel dans le but de recueillir des informations confidentielles sur les utilisateurs du site officiel. En piratant les serveurs DNS (Domain Name Server) et en changeant les adresses IP, les utilisateurs sont dirigés automatiquement sur des sites fictifs
Définition du Phishing
Forme d'usurpation d'identité par laquelle, un pirate utilise un e-mail d'allure authentique afin de tromper son destinataire pour que ce dernier donne de manière consentante ses données personnelles, telles qu'un numéro de carte de crédit, de compte bancaire ou de sécurité sociale.
Cheval de Troie
Programme apparemment sans danger contenant un code malveillant qui permet la récupération, la falsification ou la destruction de données
-----------------------------
À propos de RSA Consumer Solutions
RSA Consumer Solutions est une division de RSA proposant aux acteurs de la banque en ligne et de l'e-business des solutions éprouvées d'authentification (adaptation dynamique au niveau de risque, mots de passe à usage unique, signature des transactions, etc.), des services anti-phishing et un système de supervision des transactions en temps réel permettant de maîtriser les risques de fraude. Sa communauté eFraudNetwork™ est aujourd'hui l'un des réseaux de collaboration interbancaire contre la fraude parmi les plus efficaces au monde. A ce jour, la plupart des 100 premières banques mondiales aux Etats-Unis et en Europe ont choisi les solutions de RSA pour protéger quelque 430 millions de consommateurs.
À propos de RSA
RSA, La Division Sécurité d’EMC, est le premier fournisseur de solutions de sécurité pour l’accélération des activités métiers. La société aide les organisations du monde entier à répondre avec succès à leurs enjeux de sécurité les plus sensibles et complexes. Grâce à son approche de la sécurité centrée sur l’information, RSA est le garant de l’intégrité et de la confidentialité des données tout au long de leur cycle de vie – quels que soient leur évolution, les personnes qui y accèdent ou leur mode d’utilisation. RSA propose des solutions leaders sur leur marché dans le domaine de la sécurisation des identités et du contrôle d’accès ; du cryptage et de la gestion de clés ; de l’administration de la conformité et des informations liées à la sécurité ainsi que de la protection contre la fraude. Ces solutions garantissent l’identité de millions d’utilisateurs, de leurs transactions et des données qu’ils génèrent.
Pour plus d’informations, consultez www.RSA.com et www.EMC.com
RSA, RSA Adaptive Authentication et eFraudNetwork sont des marques ou marques déposées de RSA Security Inc. aux États-Unis et/ou dans d’autres pays. EMC est une marque déposée d’EMC Corporation. Tous les autres produits et services mentionnés sont des marques appartenant à leurs détenteurs respectifs.
Rédigé par RSA le Vendredi 09 Mars 2007 à 07:19
Spam-Alert! ?
Pascal Faucompré
Blog collaboratif qui a pour vocation de vous alerter sur les arnaques qui circulent dans les mails tels les scams, les phishings ou les loteries frauduleuses.
Vous avez reçu ce genre de mail, faites nous en part : mail (alt) spam-alert.info
Vous avez reçu ce genre de mail, faites nous en part : mail (alt) spam-alert.info
Contributeurs Spam-Alert!
Rubriques
Tags
afrique
afrique scam
angleterre
arnaque
arnaque loterie
bank of africa
benin
bill gates
burkina-faso
canada
coca cola
côte d'ivoire
cote ivoire
donation
ebay
escroc
escroquerie
escroqueries
espagne
euromillions
fondation
france
hang seng bank ltd
loterie
loterie arnaque
loto
microsoft
orange
pays bas
philippines
phishing
phising ebay
quebec
russie
scam
sénégal
sierra leone
spam
tombola
usa
Archives
Dernières notes
Sondage
Hoaxbuster, première ressource francophone sur les canulars du web
-
Coup de Tazer à la rumeur... - La vérité sur Besancenot
-
Putain ! 8 ans... - Wassup Revival
-
Strawberry quick - Hé ! Tu veux un bonbon ?
-
De la rumeur au lynchage - Vol d'organes
-
Crocodile croqueur... - See you later alligator !
-
Cet été, c est à la mode ! - Tous en fluo !
-
Sex marketing - Blowjobs sur Ryanair
-
Ineptie pour une bactérie - L Casei - Actimel
-
Le mystère du pop-corn - Pop-corn au portable
-
La guerre du bitume - 16 juin : la drôle de grève
Blog réalisé et mis à jour par Pascal Faucompré - AuditoWeb.fr