Un seul groupe criminel était responsable de deux tiers des cas d’hameçonnage sur le web au cours du second semestre 2009 et a fait doubler l’incidence de ce type d’escroquerie au cours de cette période, selon un rapport du groupe de travail anti-hameçonnage (.pdf) publié ce jeudi.
Identifié sous le nom d’Avalanche, le groupe est soupçonné de pratiquer des escroqueries sur le réseau depuis 2008 en utilisant un réseau informatique complexe de zombies pour envoyer des courriels et un système sophistiqué pour créer de faux sites web au nom des institutions financières. En outre, les criminels distribuent également des logiciels malveillants appelés Zeus, “un programme malveillant conçu spécifiquement pour faciliter les transactions non autorisées”.Entre juillet et décembre 2009, 126 697 attaques frauduleuses ont été signalées, soit “une augmentation de plus de 100 %” par rapport à la la même période de l’année précédente. Les données indiquent également que 28 775 adresses ont été utilisées pour appliquer des escroqueries aux navigateurs, dont 6 372 appartenaient à divers groupes d’escrocs et 4 141 au groupe Avalanche.
Register rappelle que les Casques blancs ont fait tomber une partie de la structure d’Avalanche en novembre dernier et que depuis lors, sa “rentabilité” a chuté de façon spectaculaire, avec “seulement” 59 attaques réussies.