Selon une étude consacrée par Kaspersky Lab aux cyber-menaces financières en 2014, étude qui enfonce un peu une porte ouverte. En fait il est même surprenant que la proportion de ciblage financiers ne soit pas plus élevée. L'étude révèle que 28.8 % des attaques de phishing l’an dernier avaient pour but de dérober des données financières auprès des utilisateurs. Cependant, pour leurs escroqueries, les cybercriminels délaissent les établissements bancaires pour s’intéresser davantage aux systèmes de paiement et aux sites de e-commerce.

Le rapport complet est disponible ici : http://www.viruslist.com/fr/analysis?pubid=200676379

• Les cybercriminels ont utilisé les noms de banques réputées dans 16,3 % des attaques ; en 2013, le niveau de phishing bancaire atteignait 22,2 %.
• Dans la catégorie Systèmes de paiement, les cybercriminels ont principalement ciblé des données appartenant à des utilisateurs de cartes Visa (31,02 % des cas détectés dans cette catégorie), PayPal (30,03 %) et American Express (24,6 %).
• Les noms de sites de e-commerce renommés ont été exploités dans 7,3 % des attaques (contre 6,5 % en 2013).
• Dans 5,1 % des cas, les technologies de protection de Kaspersky Lab ont été déclenchées par des pages de phishing mentionnant des systèmes de paiement, soit une hausse de 2,4 points de pourcentage par rapport à 2013.

Le phishing est un type de fraude sur Internet utilisé par les cybercriminels pour inciter les utilisateurs à communiquer leurs données (identifiants de compte, mots de passe et autres informations personnelles) à l’aide de fausses pages Web imitant des ressources en ligne réputées.

Les experts de Kaspersky Lab ont également enregistré une hausse de la proportion des attaques de phishing financier contre les utilisateurs de Mac OS X. Globalement, 48,5 % des attaques de phishing détectées sur les ordinateurs dotés de produits de sécurité Kaspersky Lab pour Mac avaient pour but de dérober des données financières. En particulier, les banques apparaissent dans 29 % des attaques, les systèmes de paiement dans 11,21 % et les sites de e‑commerce dans 8,32 %.

Kasperky souligne que les sites Web modernes de phishing sont de plus en plus élaborés, ce qui les rend très difficiles à reconnaître pour les utilisateurs.