Les tentatives de vol d'identité sur internet (phishing) auraient augmenté de 52% entre juin et juillet 2009 au niveau mondial, d'après un nouveau rapport* rendu public jeudi par Symantec. Les pirates attirent leurs victimes vers des sites web au design proche de sites officiels ou vers des sites légitimes auparavant compromis. Une fois sur le site, l'internaute est invité, à ses risques et périls, à entrer des données personnelles (mot de passe, numéro de carte de crédit, etc.)
Quant aux pirates en herbe, non techniciens, ils peuvent utiliser des kits vendus en ligne de 35 à 75 euros pour développer leurs propres attaques et campagnes de phishing. En juillet, 63% de ces attaques auraient été menées en utilisant ces outils d'automatisation du processus, soit une augmentation de 150% par rapport à juin.
Concernant 'l'état du spam'**, 89% des e-mails reçus le mois dernier auraient été des courriels commerciaux non sollicités envoyés en volume, soit un point de moins par rapport au mois de juin, d'après l'éditeur de logiciels de sécurité informatique.
Enfin, les Etats-Unis resteraient les premiers pourvoyeurs de spams avec une part de 25% du spam mondial. Ils seraient suivis du Brésil, de la Corée du Sud et de la Turquie. La Russie et La Chine se placeraient respectivement en 6ème et 8ème position. Côté phishing, les principaux hébergeurs seraient les Etats-Unis (part de 42%) , l'Allemagne (6%) et la Roumanie (4%).
*le rapport au format pdf State of Phishing
**le rapport au format pdf State of Spam