Source : www.pcinpact.com
Mardi 12 septembre 2006, rédigé par Bruno Cormier
Pêche au coup de boule
En juillet dernier, la pratique illégale du phishing touchait un nombre record de marques sur le Net. Les malfaiteurs ont contrefait 157 marques présentes sur la Toile, en mettant en place une campagne de pêche au pigeon par e-mail pour chacune d'entre elles. Ce nombre total de marques détournées pour escroquer l'internaute, en lui volant des informations personnelles et surtout financières, est en augmentation de 18 % par rapport à juin 2006, et de 12 % par rapport au record précédent du mois de mai dernier.
Les premières marques visées sont toujours des établissements financiers, plus susceptibles de récupérer des informations personnelles et financières à l'insu de la victime. Les malfaiteurs visent désormais tous les recoins de l'Internet, et notamment les organismes financiers plus petits. Ces constatations sont toutes rapportées par l'Anti-Phishing Working Group (APWG), qui précise que 14 191 sites ont été contrefaits dans le but de servir de support à la pratique du phishing en juillet dernier, un autre nouveau record, en augmentation de 41 % par rapport au mois précédent, et de 18 % par rapport au dernier chiffre record de mai dernier.
Le phishing est en plein essor, et la pratique commence à réellement inquiéter depuis la mise en vente d'un « kit de phishing » par un groupe de pirates russes, simplifiant alors la technique. Désormais, le phishing vise aussi à infecter le PC avec un code dit « redirecteur », qui force l'ordinateur à se connecter à des serveurs DNS pirates, pour l'aiguiller vers des sites contrefaits afin de mieux escroquer l'utilisateur.
Le phishing s'exerce aussi dans le site contrefait pour infecter le visiteur à l'aide d'un cheval de Troie, ou d'un autre malware téléchargé à l'insu de l'Internaute. Exemple type, un site imitant le site officiel de la Coupe du Monde 2006 de football, utilisant le coup de tête décisif de Zidane en guise d'appât.