Tu les appelles...

Tu leur expliques, et tu NE FAIS RIEN dans le machin!! Surtout!

Ca craint pour les mal informés... Tout le monde ne fréquente pas comme nous des forums où l'on s'informe... Comme ici, ou quelques autres!

Ne pas hésiter à faire circuler, quitte à envoyer des mails à ceux ou celles dont on sait que leur navigation sur le net est très limitée, et donc, l'info très limitée pour eux!

C'est ce qui a de mieux à faire.
Mais rassurez moi... Si on se fait avoir, l'argent que l'on se fait escroquer est bien remboursé par notre banque, non?

L'aptitude des navigateurs modernes à lutter contre le phishing - ou hameçonnage - est devenu l'un des arguments privilégiés d'éditeurs comme Microsoft ou Mozilla qui rivalisent de chiffres tous plus élogieux les uns que les autres. Aujourd'hui, l'éditeur de Redmond se félicite que ses diverses initiatives en matière de lutte contre le phishing aient pu mener au dépôt de 129 poursuites judiciaires dans le monde ces huit derniers mois. En mars dernier, Microsoft tentait avec plus ou moins de succès de fédérer acteurs du monde informatique et éditeurs spécialisés dans la sécurité autour de la Microsoft's Global Phishing Enforcement Initiative.

En Turquie, elle aurait conduit à l'arrestation et à la condamnation à deux ans et demi de prison d'un internaute accusé d'avoir usé de méthodes apparentées au phishing. Sur les 129 poursuites lancées, 97 ont été permises par la collaboration des sociétés qui participent à l'initiative de Microsoft, s'est félicité ce dernier lors d'une conférence sur le vol d'identité à Bruxelles.



Si louables que soient les actions entreprises par Microsoft, il n'y a pourtant pas lieu de se sentir rassuré quant à la menace que représente le phishing. L'institut Gartner indiquait récemment que le montant des sommes détournées grâce au phishing devrait atteindre 2,8 milliards de dollars sur l'année 2006. Seulement 54% de ces sommes seraient récupérés par les personnes escroquées.

Bien que les outils de lutte contre le phishing se perfectionnent, ceux-ci restent souvent basés sur la définition de « listes noires » qui référencent l'adresse des sites frauduleux. Malheureusement, ces sites ont une durée de vie de plus en plus courte, et les adresses changent très rapidement, parfois après seulement quelques jours, voire quelques heures. Face à cette menace récurrente, nous ne pouvons que rappeler quelques conseils de base : ne jamais accéder à un site bancaire ou financier depuis un email et préférer la saisie manuelle de l'adresse à l'accès via un lien hypertexte.

via clubic.com

Ne pas cesser d'être vigilent...

Cela fait tout de même de sacrées sommes détournées... Ca laisse songeur...

Le problème, c'est que même si des progrès sont faits pour que les navigateurs détectent mieux les hameçonnages, en face, les escrocs motivés ne resteront pas à regarder les choses sans réagir... On est encore dans une surenchère, à l'instar des virus, où somme toute, ça n'arrête jamais d'évoluer... dans le mauvais sens des choses...

Le net, qui devait être à la base un espace de liberté, un outil pratique -et l'est toujours, à sa façon- devient aussi sûr que des sous-bois sombre à la tombée de la nuit! C'est quand même dommage, surtout pour ceux qui découvrent, et ne sont pas parés à toutes ces contrefaçons...

plus de détails via generation-nt.com :

Pas une semaine ne se passe sans qu'une alerte de type « Phishing » ne soit relayée par la presse. Tous les jours, des centaines d'informations privées et identités numériques sont dérobées par des individus peu scrupuleux qui s'empressent de les revendre à de véritables malfaiteurs. Qu'en est-il de cette menace grandissante et des contre-mesures possibles ?

Le vol d'identité numérique est sans conteste le grand champion des menaces s'étant développées ces dernières années. Les constatations sont éloquentes : l'APWG recense un doublement des sites de phishing entre mi 2005 et mi 2006, les malware dédiés au vol d'identité sont de plus en plus répandus de même que les sites qui hébergent ces programmes malicieux dixit Websense, Gartner compte les points et comptabilise les pertes américaines liées au phishing en 2006… L'estimation est de 2,8 milliards de dollars.

En effet, entre le vol d'identité numérique et la fraude en ligne, il n'y a qu'un pas - que les « pirates » ne se privent pas de faire. À une époque où les systèmes d'exploitation grand public n'ont jamais inclus autant de fonctionnalités sécurité, comment ce phénomène peut-il s'expliquer ? Par un manque de réactivité des éditeurs ? par le laxisme des utilisateurs ? par des erreurs d'implémentation dans les applications en ligne ou bien encore par une trop grande difficulté à lutter contre cette fraude invisible mais bien réelle ?

Comme souvent, la réponse est nuancée. Tous les facteurs énoncés peuvent en effet tenir une part de responsabilité dans le développement du vol d'identités et du cyber-crime. Mais de fait, la faute n'est réellement imputable à personne.

Ainsi pour reprendre les points énoncés, jamais les éditeurs n'ont été aussi rapides à sortir leurs correctifs et à communiquer (même s'il reste encore du chemin pour certains). Les utilisateurs, quant à eux, essayent autant qu'il le peuvent de répondre au mieux aux problématiques de sécurité qui se posent à eux. Antivirus installé et pare-feu activé, ils se croient parés pour affronter Internet en toute sécurité. Au niveau des entreprises, les portails en ligne et plus particulièrement les portails bancaires s'équipent de moyens pour assurer l'authentification mutuelle entre le client et le site. Pour finir, même si la complexité du droit international et le manque de coopération de certains états rendent les investigations et les poursuites contre les réseaux de fraude particulièrement complexes, des initiatives existent néanmoins.

Les menaces liées au vol d'identité numérique sont nombreuses, tachons de détailler les principales :

Le phishing simple

Technique maintenant parfaitement connue, le phishing a acquis ses lettres de « noblesse » courant 2004. Le principe est simple : un site reproduit un contenu légitime (le plus souvent une institution financière) dans le but de capturer les identifiants du client. Pour faire en sorte que la victime parvienne sur le site contrefait, la technique la plus répandue consiste à diffuser massivement des mails via une campagne de spam. Ces mails utilisent une raison quelconque pour prétexter que l'utilisateur doit se connecter au plus tôt sur le portail de sa banque. Bien évidemment, un lien corrompu est proposé se présentant sous la forme de l'URL légitime de la banque mais menant réellement sur le site contrefait. Certains sites de phishing prennent grand soin à paraître légitime. Pour ce faire, des techniques de typosquatting sont utilisées. Plus traitres encore, des phishing simples peuvent utiliser des vulnérabilités de Cross Site Scripting (XSS) pour laisser croire à l'utilisateur qu'il se trouve sur le site de sa banque alors qu'il est en réalité sur une page affichée en superposition du site légitime. Lorsque le site en question met en place une identification du client en utilisant un couple login / mot de passe, le site de phishing n'a aucune difficulté à récupérer ces informations.

Le phishing en Man in the Middle

Voici une évolution particulièrement intéressante du phishing puisqu'elle met en place une rupture protocolaire pour parvenir à son objectif. Dans ce cas, la victime est redirigée sur un faux site qui se chargera de faire le mandataire entre elle et le portail bancaire. Les données qui sont alors transmises par la victime sont immédiatement re-transférées sur le site réel. Dans cette attaque, le contenu affiché est toujours légitime puisqu'il provient du vrai site. Le pirate aura alors la possibilité de reprendre l'initiative de l'échange dès lors que le client se sera authentifié ou qu'un cookie de session sans restriction aura été échangé. Le premier cas de phishing MITM est apparu courant 2006, réduisant à néant les efforts d'une banque dans l'implémentation d'une solution d'authentification à deux facteurs.

Le pharming

Entendons nous bien, pharming est un mot récent et à la mode, mais les concepts n'ont rien de nouveaux. Le pharming consiste à détourner une résolution de nom. Par ce biais, un utilisateur croyant se connecter sur un site avec l'URL www.site.com sera en réalité renvoyé vers un autre endroit. Cela peut s'opérer classiquement en deux endroits distincts : localement sur le poste d'une victime (on préférera alors parler de trojan redirecteur) ou sur un serveur DNS. C'est ce dernier cas qui va nous intéresser ici. En toute logique, les serveurs cibles du pharming sont des serveurs DNS à haute fréquentation comme un serveur DNS cache d'un fournisseur d'accès Internet. La plupart du temps, le pharming se concrétise par un empoisonnement du cache DNS. Cependant, cette technique est de moins en moins utilisable dans la mesure où seuls les vieux serveurs DNS sont vulnérables à cette attaque (due à une entropie trop faible dans la génération des identifiants des requêtes DNS). D'autres variantes existent permettant de jouer avec des effets de statistiques pour corrompre un cache DNS.

Le trojan

De plus en plus complexe, les trojan s'installent souvent via la consultation d'une page web malicieuse. Bien souvent, l'utilisateur n'y voit que du feu, et pourtant… Généralement, un premier trojan (appelé downloader) va être exécuté pour récupérer un ensemble d'autres composants qui seront activés dans la foulée. Ces composants vont venir s'installer au sein d'Internet Explorer (ce seront les Browser Helper Object) ou directement au cœur du système (ce seront alors des trojan résidents avec des fonctionnalités de rootkit). Les fonctionnalités de ces codes sont impressionnantes. Les plus simples se contentent de capturer les touches tapées lorsque l'utilisateur se situe sur un site web ciblé (portail bancaire dans plus de 90% des cas). Les plus complexes peuvent supprimer la fenêtre de présentation de danger SSL (via l'utilisation de hooking d'API), modifier les résolutions DNS (pharming local), capturer les formulaires émis (formgrabbing) même géolocaliser les victimes. Autant dire que l'utilisateur lambda ne peut pas grand-chose contre ces « merveilles » de sophistication.

Toutes ces techniques ne sont motivées que par un seul objectif : retirer du profit en accédant au compte bancaire d'une victime.

Plusieurs pistes de réflexion se dessinent lorsque l'on essaye de dresser le panorama des solutions permettant de répondre aux enjeux de sécurité. Ce dossier met en relation des propositions techniques et les protections couvertes par celles-ci. Le site dresse un panorama relativement exhaustif des briques logicielles pouvant être utilisées gratuitement. Au programme, on y retrouve des mesures permettant de détecter l'apparition d'un site de phishing, des moyens pour une utilisation simple de l'authentification deux facteurs via l'utilisation d'un second canal de communication, etc. Les équipes techniques y trouveront probablement des éléments d'inspiration et les RSSI pourront orienter leurs réflexions sur des solutions adaptées. Toutes les protections sont mesurées suivant la robustesse face aux menaces liées au vol d'identité numérique et la facilité que l'utilisateur en aura.

Bravo pour ce post très utile sur des pratiques malhonnêtes dont tout le monde devrait connaître le principe pour pouvoir les déjouer.

J'ajoute deux autres moyens de repérer ces arnaques : les incohérences et les fautes de langue (orthographe, tournure bizarre etc). Parce que souvent cela est rédigé par des personnes qui ne parlent pas ou peu français et/ou traduit par des programmes.

C'est l'e-mail reçu par Ardwen présenté + haut qui montre un exemple d'incohérence. Ce n'est pas que du spam d'ailleurs mais surtout du scam, une fraude par avancement de frais*. Cet e-mail donc est écrit en anglais mais pourtant l'adresse est @hotmail.fr, la version française d'Hotmail. Bien sûr si vous le signalez à votre interlocuteur il trouvera certainement une bonne raison à cela, mais c'est louche dès le départ, sans même parler du contenu du message*.

L'autre chose qui peut faire penser qu'on a affaire à une arnaque, ce sont les fautes de langue (orthographe, tournure bizarre etc) qu'on n'attendrait pas d'un message provenant d'une banque ou d'un diplomate par exemple. Bien sûr tlm n'a pas une maîtrise de la langue digne d'un académicien mais on lit parfois des choses étranges. Ds l'e-mail déjà évoqué on trouve "naccasery expenciss" au lieu de "necessary expense".
+ flagrant ds le faux e-mail Crédit Mutuel :
-"errors multiples" au lieu de "erreurs multiples" ;
-"notre inquiétude primaire", une banque ne s'exprimerait pas ainsi et écrirait plutôt du genre "préoccupation principale" ;
-"s'il vous plait login à" au lieu de "veuillez vous connecter à"
-"merci de votre patience comme nous travaillons ensemble" là encore une formulation peu naturelle, en tout cas pour moi



* : On vous sollicite pour participer à la collecte d'une somme énorme en vous donnant le rôle d'un intermédiaire qui toucherait une importante commission au passage. Mais pour cela il faut d'abord payer pour débloquer la somme (souvent dans une banque d'un pays au contexte politique tendu comme le Niger, ce qui crédibilise un peu le fait d'avoir besoin d'une personne extérieure comme vous et moi.).
Détail sur cette fraude ici :
http://fr.wikipedia.org/wiki/Scam

Une nouvelle escroquerie par phishing a lieu depuis le 25/11/06, ciblant les clients français du service de paiement en ligne Paypal. Elle se présente sous la forme d'un courrier électronique en français intitulé "Votre compte est suspendu!", prétendument envoyé par ce service en ligne (service@paypaI.fr) :


Sous prétexte de vérifier l'identité du client suite à une tentative d'accès frauduleux, le message demande à l'internaute de cliquer sur un lien hypertexte et d'entrer ses codes d'accès au service en ligne. Il ne faut pas cliquer sur le lien concerné, car il conduit à une imitation du site de la société contrôlée par un individu malveillant :


Ce courriel est une tentative d'escroquerie dite par phishing, le même message ayant été envoyé à un très grand nombre d'internautes dont les adresses ont été collectées illégalement. Le lien hypertexte présent dans le message n'est pas celui du service en ligne (www.paypal.com/fr/cgi-bin/webscr?cmd=_login-run) mais un lien similaire (www.yuriwedding.com/www.paypal.fr/cgi-bin/webscr_cmd=_login-done[...], toujours en activité au moment de la rédaction de cette alerte). Le nom d'expéditeur utilisé dans le message est par ailleurs PaypaI et non Paypal (lettre L minuscule remplacée par un i majuscule) afin de tenter de tromper les filtres antispam et antiphishing. Il ne faut pas fournir les renseignements demandés : si vous avez été abusé et avez déjà communiqué ces renseignements, connectez-vous immédiatement au véritable site de Paypal et changez votre mot de passe.

L'usurpation d'identité étant relativement aisée via le courrier électronique classique, il faut prendre l'habitude de ne jamais donner suite à un message non sollicité demandant au destinataire de fournir des données sensibles ou confidentielles, même s'il semble provenir d'un expéditeur connu, et se contenter de supprimer le message sans essayer de cliquer un lien hypertexte, afin de ne pas risquer de cliquer sur un lien conduisant à une page piégée. En cas de doute, préférez vérifier la réalité de la demande par téléphone auprès de la société concernée ou vous rendre sur le site de cette société en saisissant manuellement son adresse dans votre navigateur.



via : secuser.com

et via generation-nt.com

Les utilisateurs du service PayPal français sont actuellement victimes d'une nouvelle tentative d'arnaque de type phishing.

L'information nous est parvenue par nos confrères de Secuser. Attention, des individus mal intentionnés tentent en ce moment de duper les possesseurs de comptes PayPal.

Attention à vos identifiant et mot de passe

Le courrier électronique dont il est question ici ,est entièrement rédigé en français et porte l'intitulé " Votre compte est suspendu ! ". Le destinataire dudit message est alors invité à cliquer sur un lien le menant vers une page web où il devra saisir à nouveau son identifiant de connexion et son mot de passe. Le prétexte utilisé ici est la vérification de ces informations suite à une utilisation frauduleuse du compte.

Toutefois, en y regardant d'un peu plus près, les personnes attentives auront tout de suite remarqué que l'émetteur n'est pas le prétendu service de PayPal. En effet, les fraudeurs ont remplacé la lettre ' L ' minuscule à la fin du mot " PayPal " dans l'adresse d'émission " service@paypaI.fr " par la lettre ' I ' majuscule afin de tromper les filtres anti-hameçonnage.

Ils noteront également que l'adresse de la page vers laquelle pointe le lien n'est pas une adresse du type " http://www.paypal.fr/ " comme nous pourrions nous y attendre, mais plutôt une adresse commençant par " http://www.yuriwedding.com/www.paypal.fr/ ". Bref, pour faire simple, n'attachez aucune importance à ce message et supprimez-le. Il s'agit tout simplement d'une tentative de phishing.

Nous ne le dirons sans doute jamais assez mais soyez prudents lorsque vous recevez des courriers électroniques vous réclamant ce genre d'informations ou affichant des liens vers d'autres pages web. Surveillez en particulier l'adresse de l'expéditeur et l'adresse complète de la page vers laquelle vous avez été renvoyé. Au moindre doute, n'hésitez pas à supprimer le message.

PRUDENCE !

Merci Alfred pour cette mise en garde qui peut nous être trés utile! C'est impressionant cette imitation de ce site il est clair qu'il est simple de se faire avoir......
Si ces mêmes gens pouvaient déployer la même energie à des choses utiles et non nuisibles se seraient certainement de petits gênies....

Une étude insiste sur les performances imparfaites des solutions antiphishing. SiteAdvisor, de McAfee, écope d'un zéro pointé mais dément jouer dans cette catégorie.

Avec un nombre de sites de phishing en croissance de 400% entre mai 2005 et mai 2006, la capacité de détection des sites frauduleux est un argument majeur dans le choix d'un navigateur Internet. Microsoft et la fondation Mozilla s'efforcent donc réciproquement de faire valoir leur supériorité sur ce terrain.

Deux études successives commandées par l'un et l'autre des éditeurs de browser faisaient ainsi état, tantôt des meilleures performances d'Internet Explorer 7, tantôt de la victoire de Firefox 2 sur son rival. Dans le premier comparatif, IE7 décrochait la première place devant la barre d'outils Netcraft et Google Safe Browsing (sous Firefox).

Qu'à ne cela ne tienne puisque - un mois plus tard - Mozilla commanditait un nouveau banc d'essai plaçant cette fois très nettement Firefox 2 devant IE 7, avec respectivement 81,54% et 66,35% de sites bloqués. L'appel à des listes externes désactivé, Internet Explorer s'effondrait même à un taux de détection de 1,54%.

Des chercheurs de l'université américaine de Pittsburgh, à la demande de la National Science Foundation et de l'U.S. Army Research Office, deux sources bien plus impartiales, ont à leur tour réalisé un comparatif de 10 solutions antiphishing : Microsoft Explorer 7, eBay, Google, Netcraft (Mozilla), Netscape, Cloudmark (Mozilla), EarthLink, Geotrust TrustWatch, Stanford University Spoofguard et McAfee SiteAdvisor.

D'après leurs tests, les plus performants (EarthLink, Netcraft, Google, Cloudmark and Explorer 7) ont un taux de détection des sites frauduleux qui n'excède pas les 85%. Les autres logiciels ne dépassent en revanche pas les 50%. Enfin McAfee SiteAdvisor écope d'un zéro pointé.

Un bon résultat certes, mais pas de quoi plastronner estiment les chercheurs. Ces derniers relèvent également des taux de faux positifs de nature à tromper les utilisateurs. Selon eux, ces identifications erronées de sites légitimes pourraient en effet inciter les internautes à ignorer les avertissements de l'antiphishing.

Si cette nouvelle étude ne conclut pas à la supériorité d'un des navigateurs Internet, elle n'en présente pas moins un point commun avec celle de 3Sharp. En effet, le produit de McAfee s'y voit dans les deux cas attribuer le bonnet d'âne avec zéro et trois points.

Un résultat qui a priori la désigne comme une solution inefficace. McAfee avait d'ailleurs vivement protesté auprès de 3Sharp, le prestataire en charge du comparatif pour Microsoft. Selon le spécialiste de la sécurité, SiteAdvisor n'aurait jamais eu la prétention d'être doté de fonctionnalités de détection du phishing. Pourtant, lors des tests, avant son acquisition en avril par McAfee, le site Internet de SiteAdvisor mentionnait bien cette caractéristique.

Enfin, plus récemment, à l'occasion du lancement de SiteAdvisor Plus, l'éditeur de solutions de sécurité aurait explicitement indiqué son aptitude à détecter et bloquer des sites Internet suspects. McAfee a déclaré avoir depuis retiré toute mention à des fonctionnalités d'antiphishing. 3Sharp aura donc été victime d'un faux positif

via journaldunet.com

Il faut bien faire attention aux pages, qu'il y ai bien la notion https:...

sinon, pensez vous que malgré sa, les hackers peuvent arriver à leurs fin?

Hello, effectivement c'est très bien fait tout ça !!!

Moi pour être sur je tape tjs l'adresse de ma banque ou autre "manuellement" dans la barre d'adresse, je passe jamais par un lien comme ça je pense éviter les risques...

En tout cas merci pour cet excellent sujet très instructif.

A+

Excellent sujet que le pishing,dommage que les internautes français sont assez mals informés à ce sujet.
J'ai moi même était victime il y a environ 2 mois: mail de la société générale,me disant que dans le cadre d'une restructuration et d'une meilleure accesibilité sur leur serveur,je devais cliquer sur un lien.
Tout était identique ,la présentation ,les logos,bref tout y était...mais en regardant de plus prés ,bourré de fautes d'ortographe,ce qui m'a mis la puce à l'oreille.
Encore merci au créateur de ce sujet trés interessant
Mais à quand une information plus préventionniste pour les internautes français ?

Les sites de phishing explosent sur le net

Le rapport de l'APWG fait état d'une hausse de 90% du nombre de nouveaux sites d'hameçonnage. Une escalade qui répond aux filtres antiphishing proposés par les éditeurs.

S'il y en a à qui les fêtes de fin d'année donnent du cœur à l'ouvrage, les créateurs de sites de phishing en sont assurément du nombre. Le dernier rapport publié par l'Anti-Phishing Working Group (APWG), un groupe de travail international de lutte contre le hameçonnage, fait en effet état d'une très forte progression du nombre de nouveaux sites de phishing en octobre.

Ainsi au cours de ce mois, ce sont 37 444 nouveaux sites Internet frauduleux qui ont été signalés à l'APWG. Cette valeur représente une hausse de respectivement 90% et 52% par rapport à septembre et août. En l'espace d'un an, le nombre de site d'hameçonnage a même été multiplié par sept.

Mais pourquoi une telle explosion des sites frauduleux ? Il s'agit en réalité d'une riposte et d'une opération de contournement des filtres antiphishing intégrés désormais à certains antivirus. Les pirates s'empressent ainsi de changer d'adresses avant d'être signalés et intégrés aux listes noires utilisées par ces différents outils.

Et ce filtrage proposé nativement dans les dernières moutures d'Internet Explorer et de Firefox devrait vraisemblablement encourager les créateurs de sites à faire preuve de toujours plus de productivité. Comme pour d'autres domaines de la cybercriminalité, l'escalade d'engagements prévaut.

Concernant les entreprises et marques visées, leur nombre est lui aussi en augmentation. De 117 en septembre, il est grimpé à 176 en octobre. Toutefois, un mois plus tôt, en août, la valeur se situait déjà à 148. Sans grande surprise, les cibles restent très largement issues du secteur financier (92,6%). Les fournisseurs d'accès figurent en deuxième position, à 2,8%, devant la vente au détail (2,3%).



La hiérarchie mondiale des pays hébergeurs de phishing n'est guère remise en question. Les Etats-Unis trônent ainsi toujours à la première place avec 28,78% des sites. Viennent ensuite la Chine (11,96%) et la République de Corée (8,4%). Le premier pays européen, l'Allemagne, ne représente que 3,7% de l'ensemble des sites frauduleux.

Selon une étude réalisée cette fois par RSA Security, cette sombre suprématie américaine est bien plus marquée. Les Etats-Unis hébergeaient ainsi 63% des sites en septembre dernier, devant l'Allemagne (9%) et l'Australie (7%).

Enfin, l'APWG note également une augmentation du nombre de chevaux de Troie de phishing. C'est-à-dire de codes malveillants destinés à dérober des données d'accès à certains services et sites, ainsi que ceux permettant de modifier un paramétrage DNS et de rediriger un internaute à son insu.

via journaldunet.com

Tout ça pour dire que, non seulement, on n'en a pas fini avec ces saletés, mais pire, il y a une sacré offensive!!

Les chiffres sont flippants...

Le phishing aux états-unis

Si nous souffrons en France depuis peu de ce phénomène,ce n'est rien au regard de ce que peuvent subir un pays comme les USA.Il faut clairement craindre une sophistication du phishing en attendant de meilleures protections.








--------------------
[ar]signature postée en double...[/ar]

Axa, la Caisse d'Epargne et La Poste victimes du phishing

Les clients français ont été la cible d'attaques par hameçonnage reproduisant le clavier virtuel d'authentification. Menées depuis des serveurs hackés, elles trompent les filtres antiphishing

Les clients de banques françaises pourraient bien passer de mauvaises fêtes de fin d'année. Relativement épargnés jusqu'alors, contrairement aux anglo-saxons, plusieurs établissements financiers français ont en effet été visés par des tentatives d'hameçonnage. Il s'agit d'Axa banque, de la Caisse d'Epargne, de La Poste, ainsi que du service français de Paypal.

La méthode employée reste classique, même si les pirates ont recouru à certains procédés relativement sophistiqués pour tromper la vigilance des utilisateurs, et surtout celle des outils antiphishing. Ainsi comme pour d'autres opérations d'hameçonnage, des emails frauduleux sont expédiés en masse à des adresses collectées illégalement. Les destinataires sont informés d'accès sur leur compte et/ou de risque de blocage, et par conséquent invités à se connecter pour régulariser leur situation.

Pour ce faire, il ne leur reste qu'à cliquer sur l'adresse diligemment insérée dans le message. Si l'internaute se laisse abuser lors de cette première étape, il lui est encore possible de faire marche arrière en identifiant le site sur lequel il est orienté comme étant une copie. Toutefois, les pirates ont, dans le cas de banques françaises, soigné l'apparence du site pour le rendre crédible.

Les auteurs de l'arnaque ont notamment reproduit les claviers virtuels permettant de saisir ses identifiants. Dans le cas du phishing Caisse d'Epargne, ils sont même allés jusqu'à rendre aléatoire la disposition des touches comme c'est le cas des services d'identification authentiques. En revanche, bien que ressemblant visuellement, le clavier demeure statique dans l'attaque contre Axa. Cependant, les fautes de syntaxe et d'orthographe pourraient éviter aux moins distraits de prendre conscience de la supercherie dès la lecture de l'email

Autre particularité de ces assauts de phishing contre des utilisateurs français : ils s'orchestrent depuis des sites Web légitimes au sein desquels ont été insérés une fausse page d'authentification. C'est ainsi le cas de l'escroquerie visant Paypal France menée depuis un serveur français piraté. Concernant Axa, la Caisse d'Epargne et La poste, les sites de phishing s'appuyaient initialement sur un serveur coréen avant d'être déménagés en Egypte, sur un ordinateur appartenant au Ministère de l'Education.

Ces changements de domaines ne sont évidemment pas neutres. L'objectif est tout simplement d'abuser les filtres antiphishing des navigateurs Internet. En effet, ces derniers fonctionnent en partie sur des listes noires de sites référencées comme relevant du phishing. Cette pratique s'accentue de plus en plus, comme l'a notamment illustré l'APWG lors de son dernier rapport. En octobre, ce sont ainsi 37 444 nouveaux sites frauduleux qui ont été identifiés, soit une hausse de 90% par rapport à septembre.

Si les internautes français avaient été relativement épargnés, il faut désormais faire preuve de plus de vigilance. Les outils de détection comme ceux intégrés nativement à Firefox et Internet Explorer 7 peuvent y aider, sans toutefois constituer une parade universelle. Opera dans sa version 9.1 s'est d'ailleurs lui aussi doté de fonctionnalités d'antiphishing, en se connectant à la base de données collaborative Phishtank.

Cependant, la technologie n'affranchit pas l'internaute de toute implication, moins encore face à des pirates particulièrement réactifs. Les banques auront bien entendu elles aussi des responsabilités à tenir, notamment dans la sensibilisation de leurs clients et la mise en place de protections renforcées. Des mesures qui pourraient à terme constituer un réel argument commercial.

via journaldunet.com

Merci pour l'info, Alfred...



Ca craint... Ca va vraiment loin! Que des gens se servent carrément des ordinateurs appartenant à un ministère!!

Paypal, la Barklay's Bank et eBay : le trio favori du phishing

Le mois dernier, ce triumvirat a été plébiscité par les statistiques des utilisateurs de PhishTank, en qualité de sociétés les plus visées par le phishing. Ce service offre à une communauté de rapporter les diverses menaces rencontrées sur le Web, grâce à un système de vote qui établit l'authenticité des sites visités, ou la réfute.

Concrètement, l'internaute soumet ce qu'il croit être une escroquerie, sur le web ou reçue par courrier électronique. La soumission se fait en envoyant un courrier à phish@phishtank.com, depuis une adresse enregistrée dans la base du site, avec si possible les en-têtes du courrier initial, expliquions-nous en octobre dernier.

94.000 voix se sont ainsi élevées durant le mois de décembre pour prévenir des dangers de certains sites. Les chiffres montrent que sur 20.000 votes concernant le phishing :

11 300 ont été considérées comme du scam
2200 validaient des attaques contre Paypal
1300 désignaient la Barklays
1000 visaient eBay.

800 rapports furent écartés par ce qu'ils ne faisaient pas état d'un phishing véritable. OpenDS, les créateurs de PhishTank, confirment que « ces cibles sont conformes aux résultats obtenus au cours de ces trois derniers mois ». La semaine passée, F-Secure rapportait que les phishers s'essayaient désormais à la technologie Flash, pour évincer les filtrages email. Les experts en sécurité signalent par ailleurs que les filets de ces pêcheurs modernes se sont abattus la semaine passée sur les utilisateurs d'Amazon.com



Sécurité renforcée sur Paypal

Le service Paypal s'essaye à un nouveau service pour faciliter le paiement en ligne, Virtual Debit Card, en partenariat avec Mastercard. Semblant plus sécurisée, on remet au client un numéro unique et valable pour une seule transaction. Le montant est alors débité du compte Paypal, ou d'un compte choisi par l'utilisateur, en cas de solde insuffisant.

Un système antiphishing ingénieux est également mis en place : le logiciel réclame qu'une « image de sécurité » soit désignée depuis le disque dur ; cette dernière apparaîtra ainsi à l'écran pour signaler que c'est bien du site Paypal qu'il s'agit et son absence avérera la dangerosité du site. Signalons tout de même que Yahoo! avait opté pour un système similaire en août 2006.

via pcinpact.com

Vente en ligne d'un nouveau kit de phishing

Un nouveau kit de hameçonnage simplifié est actuellement disponible à la vente.



Selon une alerte de sécurité publiée le 10 janvier dernier par RSA Security, la division sécurité du groupe EMC, un nouveau kit de phishing exploitant la méthode Man in the Middle est actuellement disponible sur le marché.

Man in the Middle ( L'homme du Milieu ) : kesako ?

Ladite méthode consiste en fait à se placer entre l'internaute et le site qu'il souhaite utiliser.

Plus concrètement, le fraudeur crée une fausse adresse URL ( Uniform Resource Locator ) communiquant avec le vrai site, ce qui lui permet ainsi de lui ressembler en tous points à chaque instant. Lorsque l'internaute naïf cliquera sur le lien menant à cette fausse page, il verra par conséquent la même page que le site original et se laissera ainsi plus facilement duper. Lorsqu'il communiquera des données, le fraudeur n'aura plus qu'à les intercepter à la volée.

Le logiciel est en vente

La chose inquiète d'autant plus les spécialistes de la société RSA, que l'arnarque est relativement efficace, du fait que le logiciel permet d'utiliser n'importe quel site web et de collecter toutes les données transmises par l'internaute, et est simple à mettre en place puisqu'elle se fait par une interface graphique des plus accessibles.

Marc Gaffan, responsable des ventes chez RSA : " Parce que les institutions mettent en place des mesures de sécurité en ligne additionnelles, les fraudeurs cherchent de nouvelles manières de duper les victimes innocentes et de dérober leurs informations et capitaux. Tandis que ces types d'attaques sont encore considérées comme étant de prochaine génération, nous nous attendons à ce qu'elles deviennent de plus en plus répandues au cours des 12-18 mois suivants. Nous collaborons avec de nombreux organismes afin de leur assurer d'être les mieux placés pour résister face aux menaces que les fraudeurs pourront créer. Certains de ces organismes ont déjà déployé diverses couches de protections et d'autres sont en train de le faire pour renforcer leur sécurité. "

Voilà une annonce qui promet pour la suite, raison de plus pour redoubler de vigilance

via generation-nt.com

Ca ca s'appelle tout simplement du hacking !!!

Et puis bon tout le monde est capable de faire ca ...
Le meilleur moyen c'est de passer par ca site : websitecenter
Pour les formulaires a poster

Vendu sur le marché... Ce truc se VEND sur le marché...

Là, ça me sidère...

Et c'est légal?? Il n'y a pas de poursuite??

Affligeant...

Ca ne s'arrange pas...

Et non ca n'a rien de legal

Maintenant je pense pas que tu puisse aavoir des poursuites pour avoir reussi a avoir le mot de passe
msn de ton copain

Et bien c'est bien dommage!! Parce que ça commence souvent par des ânneries comme ça!!

Phishing : gare au tueur à gages !

Jusque là, les internautes tout innocents que nous sommes, étaient habitués à être caressés dans le sens du poil lorsqu'il s'agissait, pour les arnaqueurs de tout bord, de nous soutirer de l'argent sur le net.


Or depuis peu, une variante assez originale vient de faire son apparition sur Internet. Cette fois-ci, on est loin du scam 4-1-9/arnaque à la nigériane, du ver voleur de données ou propagateur d'images à caractère pédophile.

Car afin de voler notre argent gagné à la sueur de notre noble front, les mafieux du net rivalisent d'ingéniosité : ne vous étonnez pas alors de recevoir un email de la part d'un moustachu, barbu, voire « chapelu » personnage qui vous propose tout simplement d'épargner votre misérable vie contre une certaine somme d'argent. Là on touche le fond. Ou fonds, selon le point de vue…

Contactez City Hunter

N'ayez crainte, il ne s'agit probablement que d'un jeunot imberbe qui tente sa chance et qui espère tomber sur des âmes sensibles ou du moins, facilement impressionnables. C'est le spécialiste de la sécurité sur internet, Sophos qui a donné l'alarme en premier sur le scam dit de « menace de mort » qui consiste tout simplement à effrayer les éventuelles victimes en leur annonçant qu'un contrat de 50,000 $ a été lancé pour leur tête.

Plus précisément, cet email, dans un anglais plus qu'approximatif, affirme que le destinataire, depuis les derniers 10 jours, a été pris en filature par un tueur à gages « qui ne rigole pas ». Bien sûr, ledit expert ès assassinat est prêt à oublier le contrat si on lui remettait 80,000 $. Après un 1er acompte de 20,000 $ « seulement », le monsieur montrera les preuves dudit contrat.

Aboule le fric, je t'ai dans mon viseur

Le spammer prévient : « Si tu contactes la police ou le FBI (ndr. encore faut-il que le destinataire réside aux Etats-Unis…), ou encore, si t'essayes de leur envoyer une copie de ce mail – et si tu le fais, je le saurai – je serais peut-être amené à faire ce pourquoi on m'a payé. C'est le 1ère fois que je trahis mon patron. Alors… »

Cet email (d'un compte Yahoo Irlande) d'un goût fort douteux a pour objet « Read this to be safe and a new life in this new year », commence avec « Good day » et se termine par « Lucky You » (sic). D'après Grahan Cluley, consultant à Sophos, cet email est adressé à des personnes qui ont un gros salaire en premier.

Pour le moment, quelques personnes seulement ont pris ces menaces au sérieux. Ainsi, plusieurs dentistes auraient contacté le FBI et un vendeur de voitures se serait précipité au commissariat de police en quête de protection.
On serait tenté de prendre tout ça avec humour. On se souvient par exemple de cet astronaute nigérian coincé dans la station spatiale Mir et qui avait une fortune bloquée sur un compte bancaire quelque part sur terre…

via generation-nt.com

Ralala, c'est fou tout ce que certains sont prêts à faire pour nous soutirer un peu d'argent...
Dans tous les cas, "un homme averti en vaut deux"! Encore une fois merci Alfred pour cette new.
P.S : sympa l'image de City Hunter! Que de souvenirs...

Une nouvelle escroquerie par phishing a lieu depuis le 15/01/07, ciblant les clients de la SNCF. Elle se présente sous la forme d'un courrier électronique en mauvais français intitulé "Urgent : Vérification de vos données", prétendument envoyé par le service en ligne (Sncf-voyages <AdminSNCF@sncf-voyages.com>) :


Sous prétexte de vérifier l'identité du client suite à une tentative d'accès frauduleux, le message demande à l'internaute de cliquer sur un lien et de saisir notamment les données relatives à sa carte bancaire. Il ne faut pas cliquer sur le lien concerné, car il conduit à une imitation du site de la société contrôlée par un individu malveillant :


Le lien hypertexte présent dans le code source du message n'est pas celui visible par l'utilisateur et conduit à une imitation du site original, toujours en activité au moment de la rédaction de cette alerte. Outre le français mal traduit, l'analyse du code source indique que le faux site web a très probablement été conçu via un ordinateur fonctionnant sous Windows, en utilisant le logiciel Microsoft Frontpage, durant la session d'un utilisateur nommé "Marmar" :


Il s'agit donc à l'évidence du travail d'un amateur. Si malgré tout vous avez été abusé et avez communiqué les données sensibles relatives à votre carte bancaire au site concerné, informez-en immédiatement votre banque.

L'usurpation d'identité étant relativement aisée via le courrier électronique classique, il faut prendre l'habitude de ne jamais donner suite à un message non sollicité demandant au destinataire de fournir des données sensibles ou confidentielles, même s'il semble provenir d'un expéditeur connu, et se contenter de supprimer le message sans essayer de cliquer un lien hypertexte, afin de ne pas risquer de cliquer sur un lien conduisant à une page piégée. En cas de doute, préférez vérifier la réalité de la demande par téléphone auprès de la société concernée ou vous rendre sur le site de cette société en saisissant manuellement son adresse dans votre navigateur.

via secuser.com

Et bien, ça ne se calme pas... Entre les menaces de mort à la "far west" (la bourse ou la vie!) et les pages piégées... Décidément...

Merci pour les news!

Ce qui est inquiétant, c'est que les messages de menace pourraient en effet se diffuser en plus grand nombre... Pour les personnes impressionnables, cela est un vrai problème...

Phishing : un coupable risque 101 ans de prison face à AOL

Vendredi dernier, les jurés d'un tribunal de Californie déclaraient Jeffrey Brett Goodin coupable d'actes de phishing sur Internet. Cet américain de 45 ans fut arrêté l'année dernière pour avoir tenté d'abuser de la naïveté de nombreux abonnés d'AOL à l'aide de courriers électroniques et de sites Web contrefaits.

Le but était de se faire passer pour le fournisseur d'accès face à l'abonné, afin de lui demander d'indiquer ses coordonnées bancaires et son numéro de carte de crédit. Goodin est désormais coupable de « méthodes sophistiquées de phishing », alors qu'il avait déjà utilisé quelques coordonnées bancaires volées pour effectuer plusieurs achats, selon les conclusions du procès.

Goodin effectuait ses impostures à partir de plusieurs comptes piratés chez le fournisseur d'accès EarthLink, à partir desquels les mails escrocs furent envoyés. Les courriers en question demandaient à la victime de mettre à jour ses coordonnées bancaires sur une fausse page web reprenant soigneusement les apparences d'AOL. Simple et efficace, dès lors que sur le grand nombre de courriers envoyés, quelques abonnés mordent à l'hameçon.

À ce titre, le phishing est une menace de plus en plus importante sur le Web, et très dangereuse pour les finances de la victime. Goodin est le premier « pêcheur » du genre à être condamné sous le coup de la loi américaine Can-Spam Act, votée en 2003, et il risque gros. Le cumul de tous les chefs d'accusations dont il est reconnu coupable aboutit à une somme maximale de 101 ans de prison. La sentence sera prononcée le 11 juin prochain.

source: www.pcinpact.com

101 ans... Ca fait réflechir, non?

Maintenant, si des procédures aboutissent enfin pour de bon, ça pourra peut-être avoir son petit effet dissuasif...

Même si ça ne stoppera pas le processus... Faut pas rêver non plus...

Mais c'est déjà ça! Une grosse peine prouve que l'on prend le problème très au sérieux!

Nouvelle attaque au phishing Paypal en français

Une nouvelle attaque au phishing semble faire rage depuis le début de la semaine, comme nous le signale Nicolas, avec, une fois n'est pas coutume, la réception d'un email Paypal vous informant que votre compte a été suspendu. Comme d'habitude le mail vous indique que votre compte est suspendu pour des raisons de sécurité et vous enjoint à vous connecter sur le site Paypal pour confirmer vos informations de facturation. Naturellement, le site en question récupère les identifiants et mot de passe ainsi saisis pour les exploiter frauduleusement.

Si cette attaque n'a rien de novateur dans son concept, il y a tout de même une particularité : le mail est entièrement rédigé en français, ce qui n'est pas une première mais reste relativement en rare en règle générale. Il est de sucroît très proche du style adopté par Paypal pour ses communications officielles (c'est le principe du phishing vous me direz) avec en prime des publicités pour Skype et eBay notamment. Seul détail qui cloche, l'email en question vous aiguille vers un site dont le domaine se termine en co.kr. Prudence donc !



via clubic.com

RSA : constat d'impuissance face au phishing

Les conclusions de la conférence mondiale de la sécurité RSA qui s'est tenue à San Francisco sont inquiétantes... Les plus grands spécialistes de la sécurité informatique ne peuvent qu'admettre l'impuissance des solutions existantes face aux menaces véhiculées par Internet. Les nouveaux escrocs du web ont une longueur d'avance.

Défaitistes les responsables de la sécurité informatique ? Non, plutôt inquiets de la situation actuelle. Ils ont en tout cas tiré leurs conclusions de leur rencontre à la conférence mondiale du RSA qui s'est tenue dernièrement à San Francisco. Et elle est rude cette conclusion... Selon eux, à l'heure actuelle, il n'y a tout simplement aucune parade à la nouvelle génération de menaces et notamment celle du phishing dont sont victimes bien malgré eux les sociétés et internautes du monde entier.

Les éditeurs à la traîne

Un premier constat : les pirates sont devenus au fil des années de vrais professionnels de l'escroquerie, très ingénieux et ayant pour seule motivation l'argent. L'époque du gentil pirate qui s'amusait à pénétrer les systèmes par défi ou distraction est révolue. En une dizaine d'années on a vu peu à peu grandir la menace et aujourd'hui, ce sont de véritables bandes organisées qui mènent la danse de l'insécurité informatique.

Pour des objectifs commerciaux, industriels et même d'affaire d'état, rien ne semble freiner les pirates dans leurs démarches frauduleuses. Et tout le monde est concerné. Le particulier qui se croit protégé ne l'est plus forcément. Car aucune solution mise actuellement à disposition du grand public n'est capable de contrer les nouvelles attaques. Les éditeurs de logiciels de sécurité ont semble t-il pris un train de retard et ont tardivement pris le problème à bras le corps.

Le cas du Cross-Site Scripting

[/center]
Si le catalogue des méfaits est aujourd'hui bien connu, le RSA s'est penché sur le cas particulier du phishing qui subtilise des informations confidentielles sur les postes cibles.

Un phishing nouvelle génération intitulé le Cross-Site Scripting (voir illustration ci-dessus), une méthode qui permet de faire du phishing à partir du site véritable. Car même les plus malins se laissent duper, logiciels compris. Nous vous en parlions il y a quelques jours. C'est la banque elle-même qui ici nous induit en erreur ou plutôt nous maintient en confiance. La plupart du temps, le pare-feu n'y verra... que du feu. Les pirates ont rodé leur système pour passer toutes les protections en faisant des tests de réponses sur leurs cibles dans le but de découvrir des failles de programmation inconnues.

Si pour les grandes sociétés soucieuses de leur sécurité et de leurs données, un bon administrateur réseau réussira à isoler ces nouvelles menaces en virtualisant les échanges et en cloisonnant en quelque sorte les trafics de données, pour nous, simples utilisateurs d'Internet, aucune solution n'est véritablement efficace face à ces menaces en trompe-l'oeil.

La vigilance préconisée est pour l'instant de ne jamais cliquer sur un lien reçu par email même si celui-ci provient d'un tiers de confiance institutionnel comme une banque, une compagnie d'assurance ou même un commerce. Décidemment sur le web, la confiance, cela devient de plus en plus compliqué... et risqué.

via generation-nt.com

Et, si l'on peut dire, force à continuer d'utiliser les "bonnes vieilles méthodes" de communications... Téléphone avant d'engager quelque procédure que ce soit, courrier papier... Bref, cela empêche un peu d'avancer vers ce progrès formidable qu'est le net, je trouve... Et c'est très préjudiciable aux établissements qui veulent proposer de nouveaux services rapides à leurs clients et/ou usagers...

Un vrai gâchi...

Une nouvelle méthode de phishing a été mise à jour

Des chercheurs de l'école supérieure d'informatique de l'Indiana et de la société de sécurité informatique Symantec ont mis à jour une nouvelle menace sur Internet.

Vous en avez très certainement déjà entendu parler, le phishing ( ou hameçonnage ) est une technique frauduleuse qui consiste à envoyer un courrier électronique contenant un lien pointant vers un faux site web imitant, parfois à la perfection, un site web de confiance ( celui d'une banque, d'une institution ou d'une assurance par exemple ). Le but est de duper l'internaute naïf afin de lui subtiliser ses données personnelles ( identifiant, mot de passe, numéro de code bancaire, etc. ). Même si cette arnaque fait encore de très nombreuses victimes, les pirates informatiques l'ont bien compris, elle sera de moins en moins rentable au fil du temps.

Qu'à cela ne tienne, les fraudeurs ont plus d'un tour dans leur sac et commencent déjà à exploiter une nouvelle méthode de phishing nommée " Drive-by Pharming ". La plupart des internautes ( 90 % des internautes selon les dires de la firme de sécurité Symantec ) laissent l'option " JavaScript " activée dans leur navigateur web, chose qui n'a bien évidemment pas échappé aux pirates. Depuis peu, des pages web contenant un code malicieux ont ainsi été mises en place. Ces fameux scripts tentent de pénétrer dans l'interface du routeur pour en modifier les paramètres DNS ( Domain Name System ). Pour rappel, le système DNS permet d'associer une adresse IP ( Internet Protocol ) à une adresse URL ( Uniform Resource Locator ). C'est ainsi que l'internaute peut saisir " google.fr " ou " microsoft.com " au lieu de retenir une pléthore d'adresses IP de type " xxxx.xxxx.xxxx.xxxx ".

Ces modifications permettent de changer le serveur DNS d'origine par un serveur DNS possédé par le pirate, qui pourra alors, lorsque l'internaute saisira son adresse par la suite, le rediriger vers un site frauduleux sans que sa victime ne s'aperçoive de quoi que ce soit. Effectuer ces changements est d'autant plus aisé que beaucoup d'internautes ne changent pas les identifiant et mot de passe permettant d'accéder à l'interface de leur routeur. Des identifiants ou mots de passe de type " admin " ou " routeur " n'étant pas franchement difficiles à retrouver, les grandes marques ayant à peu près les informations de connexion par défaut pour tous les modèles, le script n'a aucun mal à entrer dans l'interface du routeur et changer les paramètres.

Il est donc vivement conseillé de changer les identifiant et mot de passe choisis par défaut et de désactiver le JavaScript si son activation ne s'avère pas nécessaire pour les sites web sur lesquels vous surfez.

via generation-nt.com

Une attaque par phishing prend pour cible cette semaine en France le Crédit Agricole. Le scénario est toujours le même : des internautes, ciblés au hasard, reçoivent un mail provenant en apparence de la banque et intitulé « Banque Crédit-Agricole : un message important ».

Le mail invite, sous un faux prétexte, l'usager à rentrer ses coordonnées bancaires (login mot de passe, etc.) sur un site. « Le département technique de Crédit Agricole procède à une mise à jour de logiciel programmée de façon à améliorer la qualité des services bancaires. Nous vous demandons avec bienveillance de cliquer sur le lien ci-dessous et de confirmer vos détails bancaires. »

Le lien apparent (cantal.credit-agricole.fr/id…etc.) ne correspond en rien au lien réel, de forme cantal.credit-agricole.fr.id042**.agv****.net. On notera ainsi la construction, faite pour berner l'utilisateur.

Le site cible mime le site de la banque, reprenant le gros bloc jaune dédié à la saisie des informations personnelles. Contrairement à l'URL, la demande vise toutes les caisses régionales pour assurer une escroquerie des plus parfaites. Selon la base Whois du domaine frelaté, le site est enregistré au nom (apparent) d'un certain K. Haines, un Anglais. Il a été acheté le 1er mars auprès de Gotnamedomains.com.

Filtre antiphishing

Les filtres anti-phishing implantés dans les plus récents navigateurs commencent à détecter l'arnaque. Firefox alerte ainsi l'internaute d'une « suspicion de site web contrefait », une fois arrivé sur la page. Internet Explorer reste silencieux, pour l'instant.

Ce n'est pas la première fois que des banques françaises sont victimes d'une campagne de phishing. En mai dernier, déjà, BNP Paribas, CCF, CIC et la Société générale étaient ciblées, suivies quelques semaines plus tard par le Crédit mutuel et Le Crédit Lyonnais.

L'une des meilleures protections en la matière est avant tout d'éviter de cliquer aveuglément sur tous les liens attachés dans un mail et de toujours préférer une saisie à la main de l'URL en cas de doute.

« Les dégats ont été limités »

Contactée, le Crédit Agricole nous indique que « les dégâts ont été limités » mais toutefois « nous n'avons pas de remontées sur le nombre de clients ». Aucun chiffre n'a donc été fourni à ce jour sur le nombre de personnes impactées. Les démarches sont actuellement en cours pour faire fermer le site fallacieux et colmater les éventuels problèmes. De leur côté, les caisses régionales (un exemple) ont toutes diffusé sur leur page de garde un rappel des consignes de base en la matière.

via pcinpact.com

Plus de 55 000 sites frauduleux ont été identifiés par l'APWG en avril. Une véritable course contre la montre s'est engagée entre les pirates et les filtres antiphishing. La France hébergerait 26,9% de ces sites, 15% selon PhishTank.


La fin du phishing n'est pas pour demain. Le phénomène des escroqueries sur Internet est bien au contraire sur une courbe ascendante. Si le mois de septembre 2006 avait été marqué par un reflux du nombre de cas de phishing (22 136 contre 26 150 en août), la tendance des derniers mois et de ce début d'année 2007 est clairement à la hausse, comme l'illustrent les chiffres de l'Anti-Phishing Working Group.

En effet, selon le dernier rapport publié par l'APWG, un groupe de travail international de lutte contre le hameçonnage, le mois d'avril a été marqué par une véritable explosion du nombre de nouveaux sites de phishing. En l'espace d'un mois, ils ont ainsi explosé de 166%, avec 55 643 sites recensés en avril par l'APWG, contre 20 871 en mars.

OAS_AD('x06');Pourquoi une hausse si forte et si soudaine ? Vraisemblablement en riposte aux filtres antiphishing de plus en plus répandus, notamment grâce aux navigateurs Internet intégrant directement ces outils, alertant ainsi les internautes. La finalité des pirates est donc de prendre de vitesse les filtres, de la même manière que pour les antivirus ou les logiciels antispam. Les escrocs ne multiplient pas les enregistrements de domaines Web, mais plutôt les URL, en alternant les sous-domaines.

Si le nombre de sites de phishing grimpe en flèche, les campagnes électroniques ont, elles, reculé. Cela signifie donc que pour une même attaque de phishing, les pirates se contenteront de faire évoluer l'adresse du site frauduleux, échappant donc aux filtres mais aussi aux actions des éditeurs de sécurité ou des autorités parvenant à obtenir leur fermeture.

Les attaques restent toujours très ciblées puisque sur les 172 marques visées en avril (166 en mars), 11 représentent à elles seules 80% des opérations de phishing. Dans 92,5% des cas, il s'agit d'entreprises du secteur de la finance. Quant à la durée de vie d'un site piégé, elle est très logiquement en baisse, à 3,5 jours. Une espérance de vie trop grande accroît en effet les chances d'une inscription dans une liste noire. Celle-ci était de 5 jours en janvier 2006, 4,5 de la même année et de 4 jours en février 2007.

Les Etats-Unis restent le premier hébergeur de sites de phishing avec 28,44%. Résultat plus surprenant, la France arriverait en seconde position, à 26,9%, devant la République de Corée (21,05%). La progression, si la tendance se confirme dans les prochains mois, serait fulgurante puisque, en février, la France ne représentait que 4,43% des sites frauduleux.

Les statistiques publiées par le projet communautaire PhishTank octroyait à la France une proportion de 15%, derrière les Etats-Unis (19%), mais devant la Turquie (14%) et la Corée du Sud (10%). PhishTank a recensé en avril moins de cas d'escroquerie en ligne que l'APWG, avec 40 549 sites soumis par la communauté, et des cibles de prédilection qui sont PayPal et eBay.

via journaldunet.com

Phishing ciblant les utilisateurs francophones du service Paypal

Une nouvelle escroquerie par phishing a lieu depuis le 15/07/07, ciblant les utilisateurs francophones du service de paiement en ligne Paypal. Elle se présente sous la forme d'un courrier électronique en français intitulé "Notification de restriction de l'acces au compte", prétendument envoyé par le service en ligne (support@paypal.fr) :


Sous prétexte de réactiver l'accès au compte suite à une tentative d'accès frauduleux, le message demande à l'internaute de cliquer sur un lien hypertexte et d'entrer ses codes d'accès au service en ligne. Il ne faut pas cliquer sur le lien concerné, car il conduit à une imitation du site de la société contrôlée par un individu malveillant :


Ce courriel est une tentative d'escroquerie dite par phishing, le même message ayant été envoyé à un très grand nombre d'internautes dont les adresses ont été composées automatiquement ou collectées illégalement. Le lien hypertexte présenté dans le message ne conduit pas au véritable site de la société Paypal, mais à une imitation mise en ligne très peu de temps avant l'envoi du message (le nom de domaine concerné a été réservé le 14-Jul-2007 10:57:49 UTC). Il ne faut pas fournir les renseignements demandés : si vous avez été abusé et avez déjà communiqué ces renseignements, connectez-vous au véritable site de Paypal et changez votre mot de passe.

via secuser.com

Ha ben c'est malin de la part de secuser de pas crypter l'url sur le screen shot ...

Je crois que j'ai déjà eu ce truc!Vu que je ne suis même pas utilisatrice de Paypal, j'ai viré.

Moi j'ai fallit me faire avoir une fois pour un truc paypal comme ça, j'ai remplit les formulaire et tout, mais a la fin je me suis rendu compte de l'escroquerie donc j'ai tout de suite ete sur paypal changé mon MPD et virer ma carte bancaire comme ca pas eu de soucis

toujours via secuser.com :



Une nouvelle escroquerie par phishing a lieu depuis le 14/07/07, ciblant les clients du fournisseur d'accès à Internet (FAI) Free.fr. Elle se présente sous la forme d'un courrier électronique en français intitulé "Suspension de compte", prétendument envoyé par un expéditeur nommé FreeBox <News@Update.FreeBox.Fr> :[af] à noter les quelques fautes d'orthographe [/af]

Cher(e) client(e)

Merci de lire attentivement ce courrier. Il contient des informations
essentielles, destinées à faciliter l'utilisation de votre compte Freebox et le
recours à ses différents services.

Free.fr A l'honeur de vous annoncer qu'elle a enfin mis
à votre disposition un systeme de sécurité total.

Pour en savois plus et souscrire a ce programme
Veuillez cliquer sur le lien ci-dessous

https://security.free.fr/securitee-freebox/mai/client.php

Pour plus d'informations, nous vous invitons à consulter l'un des
supports proposés ci-dessous :
Site : http://adsl.free.fr
Free assistance : http://www1.assistancefree.fr/v1/accueil/
Hotline : 32 44 (0,34 euro/mn depuis une ligne fixe). Le service est
disponible 24h/24h, 7jours/7.

Merci de la confiance que vous nous témoignez. Nous vous souhaitons
une agréable utilisation de votre Freebox,

L'équipe Freebox

Sous prétexte d'une suspension du compte et de l'adhésion à un nouveau système de sécurité, le message demande à l'internaute de cliquer sur un lien hypertexte et d'entrer ses codes d'accès au service en ligne. Il ne faut pas cliquer sur le lien concerné, car il conduit à une imitation du site du FAI contrôlée par un individu malveillant :



Ce courriel est une tentative d'escroquerie dite par phishing, le même message ayant été envoyé en nombre à des internautes dont les adresses ont été composées automatiquement ou collectées illégalement. Le lien hypertexte présenté dans le message ne conduit pas au véritable site de la société Free, mais à une imitation contrôlée par un individu malveillant. Il ne faut pas fournir les renseignements demandés : si vous avez été abusé et avez déjà communiqué ces renseignements, connectez-vous au véritable site de Free et changez votre mot de passe.

Salut à tous.

Attention c'est un peu long, mais à lire en entier - Important
Tentative d'arnaque par téléphone par "faux" orange

Hier au bureau j'ai reçu un appel téléphonique d'un conseiller qui s'est présenté comme "orange".

Avec son accent il semblait être d'une hotline située dans un pays étranger (attention rien de raciste dans mes propos c'est juste pour situer l'histoire et puis c'est la vérité).

Il me demande si j'ai bien l'offre orange internet 8 mega avec livebox, je lui dis oui sauf que j'ai pas de livebox.

Il me demande, vous payez combien actuellement ? Je réponds dans les 29 €/mois.

Il me dit 29,89 €, je dis oui c'est ça.

Il me dit on vous propose de passer à 18 mega pour le même prix avec la livebox.

Je dis que ça m'intéresse pas trop (pas besoin de grosse connexion au bureau...)

Il insiste un peu, et je lui dis ok pour le même prix mais sans la livebox.

Il me dit OK, prenez une facture.

Je m'exécute.

Il me demande mon N° client que je lui donne, puis me demande de lui communiquer la "référence de compte" qui se trouve en bas de la facture.

J'allais lui donner ce N° et là en réfléchissant je me rends compte que c'est notre N° de compte bancaire.

Je lui dis que c'est mon N° de compte et qu'ils l'ont déjà que je vais pas lui redonner.

Il me dis que si qu'il en a besoin, qui lui il a la clé RIB, que le N° de compte est codé, mais que pour valider ma commande par le service commercial il lui faut le N° de compte.

Je lui dis que non y a pas moyen

Il me dis ben à ce moment là vous n'aurez pas l'offre... je lui dis c'est pas grave et je raccroche.

Trouvant tout ça bien suspect, j'appelle orange au service client.

J'explique mon pb, et la dame me dit que c'est pas eux qui ont appelé, que les 18 mega c'est à 39 €/mois.

C'étais donc bien une arnaque

Par contre je lui ai dis que la personne avait surement "piraté" la base de données orange, comment pouvait elle savoir que j'étais : abonné, orange, que j'avais une offre à 8 mega...

et donc elle a noté mon appel sur mon dossier et a dit qu'elle ferait remonter l'info à ses supérieurs.

Voilà, donc soyez prudent !

A+

J'ai eu exactement le meme appel!!!De la part de ALICE!!
J'ai senti le piege a plein nez et en plein milieu de son "cirque"(il m'a demandé mon numero de compte le fou!)Je lui ai dit bye bye!!

et ils sont tombés bon tu es bien chez Alice ?

Si oui c'est clair qu'ils ont les bases de données des clients des FAI !!!

Pour moi le pire c'est que l'abo internet du bureau est sur la ligne fax et qu'ils ont appelé sur la ligne du tel normal ! (donc ça veut dire qu'ils ont fait des recherches en +...)

A+