|
|
Publication du premier rapport annuel de PhishTank
Par Ludovic Blin,
secuobs.com
Le 16/10/2007
Résumé : Le projet destiné au recensement des attaques par phishing a publié son premier rapport annuel. Plusieurs milliers de volontaires ont identifié plusieurs centaines de milliers d’attaques. - Lire l'article
Le projet collaboratif PhishTank est destiné à identifier un maximum d’attaques par phishing, grace à l’aide de nombreux volontaires, qui soumettent les attaques qu’ils ont découvertes ou vérifient les soumissions des autres. Le premier rapport annuel de cette initiative vient d’être publié. Il couvre la période allant d’octobre 2006 à septembre 2007.
Au total, 5448 personnes ont collaboré en envoyant des messages électroniques de phishing, et 3580 membres ont joué le rôle de vérificateur. Près de 299 000 soumissions ont été enregistrées dont 220 000 considérées comme valides. Sans surprise, les marques les plus couramment victimes (ainsi que leurs clients) de ce type d’attaque sont Paypal (31 000 attaques) et eBay (31 000 également), suivis de 3 banques : la Barclays, la Bank of America et la Fifth Third Bank. On notera que peu de banques ou institutions financières européennes sont présentes sur cette liste, et aucune française.
Au niveau de la provenance des attaques (hébergement de site web de phishing), les Etats-Unis tiennent la tête du classement avec un peu plus de 30% des sites détectés par Phishtank, suivi de la Corée du Sud (14% dont une bonne partie en provenance d’une seule adresse IP) et de la Chine (7%). La France est cinquième avec 4,8%.
Le rapport : lien
Le site du projet : lien
- Article suivant : Sipvicious, un outil d’audit pour SIP
- Article précédent : Plus de 100 millions d’hôtes répondent présent sur internet
- Article suivant dans la catégorie Tendances : Le retour de la riposte graduée
- Article précédent dans la catégorie Tendances : Plus de 100 millions d’hôtes répondent présent sur internet
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre |
| Mini-Tagwall de l'annuaire video : | | | | curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|
