Des "kits de phishing" en libre service pour une poignée de dollars

Symantec publie son rapport semestriel sur le cybercrime. L'éditeur y relate la percée des "kits de phishing" pour pirater des comptes en quelques clics. Comptes bancaires, mots de passe, identités complètes, numéro de sécurité sociale… tout se monnaye.

Plus besoin de super compétences en informatique pour pirater des comptes bancaires. Grâce à l'inventivité sans limite des cybercriminels, les escrocs en herbe ont maintenant le travail mâché grâce aux « kits de phishing ». Comme le décrit Symantec dans son dernier rapport sur la sécurité en ligne , ces scripts facilitent la mise en ligne de sites Internet frauduleux, calqués sur des sites légitimes. Ensuite, ils gèrent l'envoi massif de courriels incitant les internautes à se connecter aux fausses pages, afin de récupérer le plus de coordonnées. D'après le spécialiste de la sécurité, les trois kits les plus populaires seraient à l'origine de 42% des attaques de phishing détectées au cours du premier semestre 2007, certains permettant même de créer plusieurs sites sur un même ordinateur piraté.

Ces « kits de phishing » ne sont qu'un des nombreux outils mis à disposition des pirates sur Internet. Dans son rapport, Symantec dresse une liste des données les plus demandées. Les numéros de cartes de crédit, par exemple, se facturent entre 0,5 et 5 dollars pièce. Les coordonnées bancaires entre 30 et 400 dollars. Les mots de passe de courriel entre 1 et 350 dollars. Les identités complètes entre 10 et 150 dollars. Et les numéros de sécurité sociale entre 2 et 10 dollars. A ce titre, les sites de réseau sociaux ou d'emploi, qui stockent de telles données, seraient particulièrement menacés, soit par le phishing, soit par des attaques directes. Cet été, des centaines de milliers d'utilisateurs de Monster, piégés par un courriel frauduleux, ont subi un vol massif de leurs coordonnées.

Au final, sans fournir toutefois de chiffre précise, Symantec estime que l'industrie du cybercrime est désormais multimilliardaire. Les pirates, jadis motivés par la gloire, ont définitivement laissé place à des organisations structurées qui visent le profit. Si le phénomène touche la France, l'ampleur de la menace doit toutefois y être nuancée. D'après Symantec, 5% des bots, ces ordinateurs infectés et aux mains des pirates, y ont été détectés au cours du premier semestre, contre 29% en Chine et 13% aux Etats-Unis. De même, la France ne représente que 1% de l'économie du cybercrime, contre 64% pour les Etats-Unis, et se classe sixième des pays hébergeant le plus de sites de phishing.