Google Safe Browsing manque 84% des sites de phishing

Introduction

Un récent rapport de Norn Labs révèle que Google Safe Browsing (GSB) n'a détecté que 41 des 254 sites de phishing confirmés identifiés par leur outil de découverte de phishing actif, Huginn, en février. Cela signifie que 83,9% des sites de phishing n'ont pas été signalés par GSB au moment de leur découverte.

Contexte Technique

Les mécanismes de détection de phishing reposent souvent sur des listes de blocage qui sont mises à jour en fonction des rapports et des examens. Cependant, les pages de phishing sont souvent de courte durée et peuvent causer des dommages avant d'être détectées. L'outil Huginn de Norn Labs a analysé 254 sites de phishing confirmés et a constaté que seuls 41 d'entre eux avaient été signalés par GSB.

Les résultats montrent également que de nombreux sites de phishing sont hébergés sur des plateformes légitimes et bien connues, ce qui rend difficile la détection basée sur les listes de blocage. Les attaquants utilisent souvent ces plateformes pour éviter d'être détectés.

Analyse et Implications

L'analyse des données montre que les attaquants ciblent souvent des marques bien connues telles que Microsoft, Google, Netflix, Amazon et AT&T. Les sites de phishing ciblant les utilisateurs de crypto-monnaies sont également devenus plus fréquents, avec des plateformes comme Uniswap, Raydium et MetaMask étant imitées.

Les techniques d'évasion utilisées par les attaquants pour éviter la détection incluent l'hébergement de pages de phishing sur des plateformes légitimes, l'utilisation de redirections et de mesures anti-bot pour empêcher les scanners de sécurité de détecter les sites de phishing.

Perspective

Il est essentiel de surveiller l'évolution des techniques de phishing et de développer des outils de détection plus avancés pour lutter contre ces menaces. Les utilisateurs doivent être conscients des risques de phishing et prendre des mesures pour se protéger, telles que vérifier l'authenticité des sites web et des liens avant de fournir des informations sensibles.

Les résultats de cette étude soulignent l'importance de la sécurité en ligne et la nécessité de développer des solutions plus efficaces pour lutter contre les menaces de phishing.