SECURITE 
Sommaire Sécurité
Axa, la Caisse d'Epargne et La Poste victimes du phishing
Les clients français ont été la cible d'attaques par hameçonnage reproduisant le clavier virtuel d'authentification. Menées depuis des serveurs hackés, elles trompent les filtres antiphishing.  (21/12/2006)
  En savoir plus
 Quelques régles pour se prémunir du phishing
Dossier Virus, vers, chevaux de Troie...
  Le site
APWG
Les clients de banques françaises pourraient bien passer de mauvaises fêtes de fin d'année. Relativement épargnés jusqu'alors, contrairement aux anglo-saxons, plusieurs établissements financiers français ont en effet été visés par des tentatives d'hameçonnage. Il s'agit d'Axa banque, de la Caisse d'Epargne, de La Poste, ainsi que du service français de Paypal.

La méthode employée reste classique, même si les pirates ont recouru à certains procédés relativement sophistiqués pour tromper la vigilance des utilisateurs, et surtout celle des outils antiphishing. Ainsi comme pour d'autres opérations d'hameçonnage, des emails frauduleux sont expédiés en masse à des adresses collectées illégalement. Les destinataires sont informés d'accès sur leur compte et/ou de risque de blocage, et par conséquent invités à se connecter pour régulariser leur situation.

Pour ce faire, il ne leur reste qu'à cliquer sur l'adresse diligemment insérée dans le message. Si l'internaute se laisse abuser lors de cette première étape, il lui est encore possible de faire marche arrière en identifiant le site sur lequel il est orienté comme étant une copie. Toutefois, les pirates ont, dans le cas de banques françaises, soigné l'apparence du site pour le rendre crédible.

Les auteurs de l'arnaque ont notamment reproduit les claviers virtuels permettant de saisir ses identifiants. Dans le cas du phishing Caisse d'Epargne, ils sont même allés jusqu'à rendre aléatoire la disposition des touches comme c'est le cas des services d'identification authentiques. En revanche, bien que ressemblant visuellement, le clavier demeure statique dans l'attaque contre Axa. Cependant, les fautes de syntaxe et d'orthographe pourraient éviter aux moins distraits de prendre conscience de la supercherie dès la lecture de l'email.

Phishing contre Axa Banque
  Agrandir
Autre particularité de ces assauts de phishing contre des utilisateurs français : ils s'orchestrent depuis des sites Web légitimes au sein desquels ont été insérés une fausse page d'authentification. C'est ainsi le cas de l'escroquerie visant Paypal France menée depuis un serveur français piraté. Concernant Axa, la Caisse d'Epargne et La poste, les sites de phishing s'appuyaient initialement sur un serveur coréen avant d'être déménagés en Egypte, sur un ordinateur appartenant au Ministère de l'Education.

Des attaques menées depuis un serveur gouvernemental egyptien piraté
Ces changements de domaines ne sont évidemment pas neutres. L'objectif est tout simplement d'abuser les filtres antiphishing des navigateurs Internet. En effet, ces derniers fonctionnent en partie sur des listes noires de sites référencées comme relevant du phishing. Cette pratique s'accentue de plus en plus, comme l'a notamment illustré l'APWG lors de son dernier rapport (lire l'article du 14/12/2006). En octobre, ce sont ainsi 37 444 nouveaux sites frauduleux qui ont été identifiés, soit une hausse de 90% par rapport à septembre.

Phishing contre la Caisse d'Epargne
  Agrandir
Si les internautes français avaient été relativement épargnés, il faut désormais faire preuve de plus de vigilance. Les outils de détection comme ceux intégrés nativement à Firefox et Internet Explorer 7 peuvent y aider, sans toutefois constituer une parade universelle. Opera dans sa version 9.1 s'est d'ailleurs lui aussi doté de fonctionnalités d'antiphishing, en se connectant à la base de données collaborative Phishtank.

Cependant, la technologie n'affranchit pas l'internaute de toute implication, moins encore face à des pirates particulièrement réactifs. Les banques auront bien entendu elles aussi des responsabilités à tenir, notamment dans la sensibilisation de leurs clients et la mise en place de protections renforcées. Des mesures qui pourraient à terme constituer un réel argument commercial.

 
 
Christophe AUFFRAY, JDN Solutions Sommaire Sécurité
 
 
Accueil | Haut de page
 
 

  Nouvelles offres d'emploi   sur Emploi Center
Auralog - Tellmemore | Publicis Modem | L'Internaute / Journal du Net / Copainsdavant | Isobar | MEDIASTAY

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Toutes nos newsletters