APWG présente son rapport sur les domaines et les sites de phishing au 2e semestre

Au cours du 2e semestre 2014, l’Anti-Phishing Working Group (APWG) a ajouté à sa base près de 124 000 sites de phishing uniques, soit autant qu’au 1er semestre. Le nombre de noms de domaines utilisés par les individus malintentionnés a quant à lui atteint le niveau record de 95 000 domaines. Plus de 27 000 d’entre eux étaient des enregistrements ciblés ; dans 85 % des cas, il s’agissait d’un nom de domaine enregistré par des auteurs d’attaques de phishing chinois en vue de mener des attaques contre leurs concitoyens.

Les sites de phishing recensés par l’APWG étaient répartis entre 272 domaines de premier niveau. Plus de la moitié de ces sites de mauvaise réputation figurait dans le domaine .COM, comme cela avait déjà été le cas dans le rapport antérieur. La liste des domaines de premier niveau comptant le plus grand nombre d’enregistrements malveillants est inchangée : .COM, .TK (Tokelau), .PW (Palau), .CF (République Centrafricaine), où l’enregistrement est gratuit depuis 2013, et .NET. De juillet à décembre, ce Top 5 a accueilli 75 % des noms de domaines enregistrés par les auteurs d’attaques de phishing.

Pour chaque 10 000 domaines de premier niveau, les leaders en matière de phishing ont été une fois de plus .CF et .PW, appréciés des Chinois, avec des indices de 77,3 et 76,3 respectivement, avec une médiane de 3,4. Le domaine général .COM (4,7) dans ce classement a dépassé les limites du Top 10. D’après les données de l’APWG, les auteurs d’attaque de phishing ont utilisé les services de sociétés américaines comme Network Solutions, GoDaddy, Register.com et eNom pour près de la moitié des enregistrements ciblés. Près d’un tiers ont été enregistrés via les sociétés chinoises XinNet, EraNet, BixCN et Chengdu West. Les services de la société hollandaise Freenom, qui gère les domaines régionaux .TK, .CF, .GA (Gabon) et .ML (Mali) ont été utilisés pour 16,5 % des enregistrements malveillants.

D’après l’APWG, l’adoption par les auteurs d’attaques de phishing de nouveaux domaines génériques est lente, mais la tendance est à la hausse. Parmi les 295 zones de premier niveau ouvertes pour l’enregistrement, des sites de phishing ont été recensés de 56 d’entre elles. Et dans 24 cas, il s’agissait d’enregistrements officiels. Près de 66 % de près des 300 sites de phishing détectés dans de nouveaux domaines figuraient dans le domaine .XYZ, la plus populaire des nouvelles zones. Ce domaine a accueilli la majorité des enregistrements ciblés réalisés par les auteurs d’attaques de phishing qui s’approprient ces nouveaux espaces, en particulier pour réaliser des attaques sur le territoire chinois.

L’utilisation de sous-domaines dans le cadre du phishing a sensiblement diminué. D’après les statistiques de l’APWG, ils représentaient 6 % des enregistrements malveillants au 2e semestre de l’année dernière, contre 14 % au 1er semestre. Toutefois, le nombre de zones dans lesquelles les auteurs d’attaques de phishing ont créé leurs sous-domaines a augmenté. Ce qui signifie que le cercle de sociétés d’enregistrement malheureuses s’est élargi. Les sous-domaines de phishing ont été souvent employés dans des attaques contre des cibles chinoises ainsi que pour l’imitation des sites de Facebook, Google, Yahoo, Hotmail et PayPal. La moitié de ces sites a été détectée dans le domaine altervista.org.

Près de 2,5 % des pièges déployés par les auteurs d’attaques de phishing utilisaient des services de raccourcissement d’URL et le nombre de ces sites de phishing a pratiquement doublé. Près de la moitié de ces utilisations malveillantes reposait sur TinyURL. Bit.ly, un autre service connu de raccourcissement d’URL, occupe quant à lui la 2e position de ce triste classement.

Le nombre de marques attaquées a diminué et est passé de 756 à 569. Toutefois, bon nombre d’entre elles sont nouvelles et parfois complètement inattendues. Les 10 organisations préférées des auteurs d’attaques de phishing ont représenté plus de 75 % des sites piégés. Apple, PayPal et Taobao.com ont été plus souvent exploités dans des attaques que d’autres ; le classement des cibles des auteurs d’attaques de phishing au 2e semestre dressé par l’APWG donne ceci:

  • commerce électronique: 39,5% des imitations
  • banques: 22,0%
  • paiements électroniques: 20,7%
  • réseaux sociaux et service de messagerie: 11,6%

Au cours de la période couverte par le rapport, les sites de phishing avaient une durée de vie moyenne de 30 heures. La médiane dépassait 10 heures. Le rapport complet de l’APWG est disponible dans la rubrique Infos de cette organisation.

Source: Business Wire

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *