Pour répandre leurs malwares et leurs fausses pages d’hameçonnage, les cybercriminels se reposent sur la puissance de la toile. Des milliers de nouvelles pages Internet apparaissent chaque jour dans le monde pour véhiculer virus et escroqueries. Quel risque pour l’internaute francophone ?, G-Data répond à la question.

Beaucoup d’internautes francophone surfent exclusivement sur des sites en français et mettent automatiquement à la corbeille tous les courriels qu’ils reçoivent en langues étrangères. Pour définir quel risque réel prend ce type d’internaute lorsqu’il navigue sur Internet et reçoit des courriels, G Data Software a mené trois mois d’étude. À l’aide de ses outils de collectes, l’éditeur a recensé les pages Internet dangereuses en langue française ou comportant dans leurs adresses l’extension.fr.

Il livre ici les résultats et leur analyse.

Étude réalisée entre le 1er janvier et le 31 mars 2010 sur un échantillon représentatif de 1000 pages Internet en français et/ou comportant dans leurs liens l’extension .fr. La collecte et l’analyse des pages relevées sont réalisées à l’aide des systèmes G Data Software AG.

Les sites perso français mal protégés

Un des premiers points à relever de cette étude est le nombre croissant de sites Internet français hébergeant de l’hameçonnage et des malwares. 42 % des pages collectées sont liées à un site existant de langue française (adresses .fr). Il s’agit pour la plupart de sites de particuliers, d’association, de club sportif ou de petites entreprises. Gérés par des administrateurs non spécialisés, ces sites sont souvent mal sécurisés et représentent un terreau productif où les cybercriminels viennent semer leurs méfaits.

L’hameçonnage français prend de l’ampleur

Du côté des typologies de dangers, les pages d’hameçonnage en français constituent la plus grande part de la collecte (92 %). L’hameçonnage, qui avait longtemps épargné les internautes francophones, représente

maintenant la majorité des attaques.

Les utilisateurs de PayPal, cible nº 1 des cybercriminels

Dans le secteur de l’hameçonnage, les fausses pages prenant pour cible les utilisateurs francophones de PayPal représentent une écrasante majorité (67 %). Ces pages en langue française sont liées à des courriels d’hameçonnage. Ils invitent les utilisateurs à se connecter à leur compte pour effectuer diverses actions (vérification des débits suite à une « charge inhabituelle » sur la carte bancaire, réinitialisation des mots de passe…).

Les coordonnées des comptes PayPal saisies sur ces fausses pages web sont automatiquement volées à leur propriétaire afin d’y récupérer l’argent stocké. Cette forte proportion de sites d’hameçonnage liés à PayPal s’explique par l’intérêt de ce type de système pour l’économie cybercriminelle. Un compte PayPal volé peut avoir de multiples usages, tels que le transfert d’argent ou l’escroquerie sur des sites de ventes aux enchères.

Dans un registre équivalent, les faux sites eBay représentent 3 % des pages françaises dangereuses. eBay et PayPal, une combinaison idéale pour tout cybercriminel souhaitant escroquer des internautes.