WELCOME TO THE
EU-PI PROJECT BLOG

TO GO or TOGO PHISHING

02/07/2012
Phishing-Initiative
Phishing-Initiative a reçu la semaine dernière le signalement d’un site frauduleux usurpant l’identité d’une banque togolaise, preuve que le phénomène du phishing continue de se mondialiser.
Ce type de menace était autrefois dirigée quasi exclusivement contre les institutions financières des pays du Nord. Mais les attaques risquent de se multiplier vers toujours plus de cibles localisées dans les pays émergents d’Afrique et d’Asie. (Et notamment en Chine comme le montre le dernier rapport de l’Anti-Phishing Working Group
Par ailleurs, on a assisté à un basculement en termes de secteurs visés, car le nombre de sites de phishing visant des organisations non bancaires en France dépasse cette année le nombre de ceux usurpant l’identité d’institutions financières françaises. 
Cependant, le nombre brut de sites frauduleux n’est qu’une indication partielle du risque posé par ce phénomène. Le retour sur investissement des escrocs n’est pas linéaire avec le nombre de sites mis en ligne, et la qualité des attaques demeurent très variable.
Les pirates ne semblent en tout cas pas craindre les autorités, car ils continuent de compromettre en masse et au hasard des sites, en particulier ceux utilisant des CMS publics tels que Joomla.  Et y compris certains opérés par des organisations gouvernementales. En 3 jours, 3 campagnes distinctes ciblant Free ont ainsi été mises en ligne sur un portail piraté du ministère de la santé du Bélize (http://www.health.gov.bz/whr/). Depuis le début d’année, des sites gouvernementaux grec, brésilien, australien ou encore chinois avaient subi un sort identique et ont hébergé des phishings visant les FAIs français.
La réponse à ce phénomène ne peut donc être qu’internationale…