Phishing en forte baisse pour eBay et PayPal

PayPal et eBay sont généralement une source intarissable d'inspiration pour les cyber-criminels qui usent et abusent de techniques de phishing impliquant ces services Internet très populaires. Leur objectif, leurrer les clients pris pour cibles et ainsi obtenir avec la fausse caution de sites de confiance, certaines de leurs informations personnelles en vue d'une usurpation d'identité. Moult rapports alertent sur cette dérive mais une fois n'est pas coutume, l'éditeur britannique Sophos apporte une bonne nouvelle sur le front du phishing " estampillé " eBay et PayPal.


Du mieux pour eBay et PayPal
Selon Sophos, les statistiques sur le spam effectuées par son réseau de surveillance, montrent qu'en septembre 2007, 21% seulement des courriels de phishing prétendaient être émis par l'une des deux sociétés. Il y a un an, ce chiffre atteignait les 85%. " En septembre 2006, près de 9 courriels sur 10 essayaient de dérober des informations personnelles auprès des clients de PayPal et eBay. Il n'y en a plus aujourd'hui qu'un sur cinq ", commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud.

Cette chute spectaculaire doit à priori beaucoup aux efforts de sensibilisation sur la menace phishing entrepris par eBay et PayPal auprès de leurs clients. Mieux sensibilisés sur le sujet, ces derniers sont moins enclins à se faire avoir et savent se protéger. PayPal et eBay sont ainsi membres du Anti-Phishing Working Group et publient sur leurs sites respectifs des documents pour aider les internautes à se protéger contre les mails frauduleux (document publié par eBay, PayPal).

Tout n'est pas rose pour autant et Sophos note que les cyber-criminels sont loin d'abandonner le recours au phishing. Puisque la pêche n'est plus aussi miraculeuse que par le passé avec le logo eBay ou PayPal, ils ciblent désormais les utilisateurs d'un plus grand nombre de services (petits organismes de crédit, commerces en ligne, ...).