93 réponses à ce sujet

[hotvip]

Il faut bien faire attention aux pages, qu'il y ai bien la notion https:...

sinon, pensez vous que malgré sa, les hackers peuvent arriver à leurs fin?

[scouby999]

Hello, effectivement c'est très bien fait tout ça !!!

Moi pour être sur je tape tjs l'adresse de ma banque ou autre "manuellement" dans la barre d'adresse, je passe jamais par un lien comme ça je pense éviter les risques...

En tout cas merci pour cet excellent sujet très instructif.

A+

[olive14]

Excellent sujet que le pishing,dommage que les internautes français sont assez mals informés à ce sujet.
J'ai moi même était victime il y a environ 2 mois: mail de la société générale,me disant que dans le cadre d'une restructuration et d'une meilleure accesibilité sur leur serveur,je devais cliquer sur un lien.
Tout était identique ,la présentation ,les logos,bref tout y était...mais en regardant de plus prés ,bourré de fautes d'ortographe,ce qui m'a mis la puce à l'oreille.
Encore merci au créateur de ce sujet trés interessant
Mais à quand une information plus préventionniste pour les internautes français ?

[Alfred]

Les sites de phishing explosent sur le net

Le rapport de l'APWG fait état d'une hausse de 90% du nombre de nouveaux sites d'hameçonnage. Une escalade qui répond aux filtres antiphishing proposés par les éditeurs.

S'il y en a à qui les fêtes de fin d'année donnent du cœur à l'ouvrage, les créateurs de sites de phishing en sont assurément du nombre. Le dernier rapport publié par l'Anti-Phishing Working Group (APWG), un groupe de travail international de lutte contre le hameçonnage, fait en effet état d'une très forte progression du nombre de nouveaux sites de phishing en octobre.

Ainsi au cours de ce mois, ce sont 37 444 nouveaux sites Internet frauduleux qui ont été signalés à l'APWG. Cette valeur représente une hausse de respectivement 90% et 52% par rapport à septembre et août. En l'espace d'un an, le nombre de site d'hameçonnage a même été multiplié par sept.

Mais pourquoi une telle explosion des sites frauduleux ? Il s'agit en réalité d'une riposte et d'une opération de contournement des filtres antiphishing intégrés désormais à certains antivirus. Les pirates s'empressent ainsi de changer d'adresses avant d'être signalés et intégrés aux listes noires utilisées par ces différents outils.

Et ce filtrage proposé nativement dans les dernières moutures d'Internet Explorer et de Firefox devrait vraisemblablement encourager les créateurs de sites à faire preuve de toujours plus de productivité. Comme pour d'autres domaines de la cybercriminalité, l'escalade d'engagements prévaut.

Concernant les entreprises et marques visées, leur nombre est lui aussi en augmentation. De 117 en septembre, il est grimpé à 176 en octobre. Toutefois, un mois plus tôt, en août, la valeur se situait déjà à 148. Sans grande surprise, les cibles restent très largement issues du secteur financier (92,6%). Les fournisseurs d'accès figurent en deuxième position, à 2,8%, devant la vente au détail (2,3%).



La hiérarchie mondiale des pays hébergeurs de phishing n'est guère remise en question. Les Etats-Unis trônent ainsi toujours à la première place avec 28,78% des sites. Viennent ensuite la Chine (11,96%) et la République de Corée (8,4%). Le premier pays européen, l'Allemagne, ne représente que 3,7% de l'ensemble des sites frauduleux.

Selon une étude réalisée cette fois par RSA Security, cette sombre suprématie américaine est bien plus marquée. Les Etats-Unis hébergeaient ainsi 63% des sites en septembre dernier, devant l'Allemagne (9%) et l'Australie (7%).

Enfin, l'APWG note également une augmentation du nombre de chevaux de Troie de phishing. C'est-à-dire de codes malveillants destinés à dérober des données d'accès à certains services et sites, ainsi que ceux permettant de modifier un paramétrage DNS et de rediriger un internaute à son insu.

via journaldunet.com

[Ardwen]

Tout ça pour dire que, non seulement, on n'en a pas fini avec ces saletés, mais pire, il y a une sacré offensive!!

Les chiffres sont flippants...

[olive14]

Le phishing aux états-unis

Si nous souffrons en France depuis peu de ce phénomène,ce n'est rien au regard de ce que peuvent subir un pays comme les USA.Il faut clairement craindre une sophistication du phishing en attendant de meilleures protections.

Cibles "privilègiées" par les "hackers",les banques...

source:journaldunet

--------------------
[ar]signature postée en double...[/ar]

Modifié par Ardwen, 16 Dec 2006 - 16:05.

[Alfred]

Axa, la Caisse d'Epargne et La Poste victimes du phishing

Les clients français ont été la cible d'attaques par hameçonnage reproduisant le clavier virtuel d'authentification. Menées depuis des serveurs hackés, elles trompent les filtres antiphishing

Les clients de banques françaises pourraient bien passer de mauvaises fêtes de fin d'année. Relativement épargnés jusqu'alors, contrairement aux anglo-saxons, plusieurs établissements financiers français ont en effet été visés par des tentatives d'hameçonnage. Il s'agit d'Axa banque, de la Caisse d'Epargne, de La Poste, ainsi que du service français de Paypal.

La méthode employée reste classique, même si les pirates ont recouru à certains procédés relativement sophistiqués pour tromper la vigilance des utilisateurs, et surtout celle des outils antiphishing. Ainsi comme pour d'autres opérations d'hameçonnage, des emails frauduleux sont expédiés en masse à des adresses collectées illégalement. Les destinataires sont informés d'accès sur leur compte et/ou de risque de blocage, et par conséquent invités à se connecter pour régulariser leur situation.

Pour ce faire, il ne leur reste qu'à cliquer sur l'adresse diligemment insérée dans le message. Si l'internaute se laisse abuser lors de cette première étape, il lui est encore possible de faire marche arrière en identifiant le site sur lequel il est orienté comme étant une copie. Toutefois, les pirates ont, dans le cas de banques françaises, soigné l'apparence du site pour le rendre crédible.

Les auteurs de l'arnaque ont notamment reproduit les claviers virtuels permettant de saisir ses identifiants. Dans le cas du phishing Caisse d'Epargne, ils sont même allés jusqu'à rendre aléatoire la disposition des touches comme c'est le cas des services d'identification authentiques. En revanche, bien que ressemblant visuellement, le clavier demeure statique dans l'attaque contre Axa. Cependant, les fautes de syntaxe et d'orthographe pourraient éviter aux moins distraits de prendre conscience de la supercherie dès la lecture de l'email

Autre particularité de ces assauts de phishing contre des utilisateurs français : ils s'orchestrent depuis des sites Web légitimes au sein desquels ont été insérés une fausse page d'authentification. C'est ainsi le cas de l'escroquerie visant Paypal France menée depuis un serveur français piraté. Concernant Axa, la Caisse d'Epargne et La poste, les sites de phishing s'appuyaient initialement sur un serveur coréen avant d'être déménagés en Egypte, sur un ordinateur appartenant au Ministère de l'Education.

Ces changements de domaines ne sont évidemment pas neutres. L'objectif est tout simplement d'abuser les filtres antiphishing des navigateurs Internet. En effet, ces derniers fonctionnent en partie sur des listes noires de sites référencées comme relevant du phishing. Cette pratique s'accentue de plus en plus, comme l'a notamment illustré l'APWG lors de son dernier rapport. En octobre, ce sont ainsi 37 444 nouveaux sites frauduleux qui ont été identifiés, soit une hausse de 90% par rapport à septembre.

Si les internautes français avaient été relativement épargnés, il faut désormais faire preuve de plus de vigilance. Les outils de détection comme ceux intégrés nativement à Firefox et Internet Explorer 7 peuvent y aider, sans toutefois constituer une parade universelle. Opera dans sa version 9.1 s'est d'ailleurs lui aussi doté de fonctionnalités d'antiphishing, en se connectant à la base de données collaborative Phishtank.

Cependant, la technologie n'affranchit pas l'internaute de toute implication, moins encore face à des pirates particulièrement réactifs. Les banques auront bien entendu elles aussi des responsabilités à tenir, notamment dans la sensibilisation de leurs clients et la mise en place de protections renforcées. Des mesures qui pourraient à terme constituer un réel argument commercial.

via journaldunet.com

[Ardwen]

Merci pour l'info, Alfred...

Autre particularité de ces assauts de phishing contre des utilisateurs français : ils s'orchestrent depuis des sites Web légitimes au sein desquels ont été insérés une fausse page d'authentification. C'est ainsi le cas de l'escroquerie visant Paypal France menée depuis un serveur français piraté. Concernant Axa, la Caisse d'Epargne et La poste, les sites de phishing s'appuyaient initialement sur un serveur coréen avant d'être déménagés en Egypte, sur un ordinateur appartenant au Ministère de l'Education.

Ca craint... Ca va vraiment loin! Que des gens se servent carrément des ordinateurs appartenant à un ministère!!

[Alfred]

Paypal, la Barklay's Bank et eBay : le trio favori du phishing

Le mois dernier, ce triumvirat a été plébiscité par les statistiques des utilisateurs de PhishTank, en qualité de sociétés les plus visées par le phishing. Ce service offre à une communauté de rapporter les diverses menaces rencontrées sur le Web, grâce à un système de vote qui établit l'authenticité des sites visités, ou la réfute.

Concrètement, l'internaute soumet ce qu'il croit être une escroquerie, sur le web ou reçue par courrier électronique. La soumission se fait en envoyant un courrier à phish@phishtank.com, depuis une adresse enregistrée dans la base du site, avec si possible les en-têtes du courrier initial, expliquions-nous en octobre dernier.

94.000 voix se sont ainsi élevées durant le mois de décembre pour prévenir des dangers de certains sites. Les chiffres montrent que sur 20.000 votes concernant le phishing :

11 300 ont été considérées comme du scam
2200 validaient des attaques contre Paypal
1300 désignaient la Barklays
1000 visaient eBay.

800 rapports furent écartés par ce qu'ils ne faisaient pas état d'un phishing véritable. OpenDS, les créateurs de PhishTank, confirment que « ces cibles sont conformes aux résultats obtenus au cours de ces trois derniers mois ». La semaine passée, F-Secure rapportait que les phishers s'essayaient désormais à la technologie Flash, pour évincer les filtrages email. Les experts en sécurité signalent par ailleurs que les filets de ces pêcheurs modernes se sont abattus la semaine passée sur les utilisateurs d'Amazon.com

Sécurité renforcée sur Paypal

Le service Paypal s'essaye à un nouveau service pour faciliter le paiement en ligne, Virtual Debit Card, en partenariat avec Mastercard. Semblant plus sécurisée, on remet au client un numéro unique et valable pour une seule transaction. Le montant est alors débité du compte Paypal, ou d'un compte choisi par l'utilisateur, en cas de solde insuffisant.

Un système antiphishing ingénieux est également mis en place : le logiciel réclame qu'une « image de sécurité » soit désignée depuis le disque dur ; cette dernière apparaîtra ainsi à l'écran pour signaler que c'est bien du site Paypal qu'il s'agit et son absence avérera la dangerosité du site. Signalons tout de même que Yahoo! avait opté pour un système similaire en août 2006.

via pcinpact.com

[Alfred]

Vente en ligne d'un nouveau kit de phishing

Un nouveau kit de hameçonnage simplifié est actuellement disponible à la vente.

Selon une alerte de sécurité publiée le 10 janvier dernier par RSA Security, la division sécurité du groupe EMC, un nouveau kit de phishing exploitant la méthode Man in the Middle est actuellement disponible sur le marché.

Man in the Middle ( L'homme du Milieu ) : kesako ?

Ladite méthode consiste en fait à se placer entre l'internaute et le site qu'il souhaite utiliser.

Plus concrètement, le fraudeur crée une fausse adresse URL ( Uniform Resource Locator ) communiquant avec le vrai site, ce qui lui permet ainsi de lui ressembler en tous points à chaque instant. Lorsque l'internaute naïf cliquera sur le lien menant à cette fausse page, il verra par conséquent la même page que le site original et se laissera ainsi plus facilement duper. Lorsqu'il communiquera des données, le fraudeur n'aura plus qu'à les intercepter à la volée.

Le logiciel est en vente

La chose inquiète d'autant plus les spécialistes de la société RSA, que l'arnarque est relativement efficace, du fait que le logiciel permet d'utiliser n'importe quel site web et de collecter toutes les données transmises par l'internaute, et est simple à mettre en place puisqu'elle se fait par une interface graphique des plus accessibles.

Marc Gaffan, responsable des ventes chez RSA : " Parce que les institutions mettent en place des mesures de sécurité en ligne additionnelles, les fraudeurs cherchent de nouvelles manières de duper les victimes innocentes et de dérober leurs informations et capitaux. Tandis que ces types d'attaques sont encore considérées comme étant de prochaine génération, nous nous attendons à ce qu'elles deviennent de plus en plus répandues au cours des 12-18 mois suivants. Nous collaborons avec de nombreux organismes afin de leur assurer d'être les mieux placés pour résister face aux menaces que les fraudeurs pourront créer. Certains de ces organismes ont déjà déployé diverses couches de protections et d'autres sont en train de le faire pour renforcer leur sécurité. "

Voilà une annonce qui promet pour la suite, raison de plus pour redoubler de vigilance

via generation-nt.com

[h3llr@is3r]

Ca ca s'appelle tout simplement du hacking !!!

Et puis bon tout le monde est capable de faire ca ...
Le meilleur moyen c'est de passer par ca site : websitecenter
Pour les formulaires a poster

[Ardwen]

Un nouveau kit de hameçonnage simplifié est actuellement disponible à la vente.

un nouveau kit de phishing exploitant la méthode Man in the Middle est actuellement disponible sur le marché.

Vendu sur le marché... Ce truc se VEND sur le marché...

Là, ça me sidère...

Et c'est légal?? Il n'y a pas de poursuite??

Affligeant...

Ca ne s'arrange pas...

[h3llr@is3r]

Et non ca n'a rien de legal

Maintenant je pense pas que tu puisse aavoir des poursuites pour avoir reussi a avoir le mot de passe
msn de ton copain

[Ardwen]

Et bien c'est bien dommage!! Parce que ça commence souvent par des ânneries comme ça!!

[Alfred]

Phishing : gare au tueur à gages !

Jusque là, les internautes tout innocents que nous sommes, étaient habitués à être caressés dans le sens du poil lorsqu'il s'agissait, pour les arnaqueurs de tout bord, de nous soutirer de l'argent sur le net.

Or depuis peu, une variante assez originale vient de faire son apparition sur Internet. Cette fois-ci, on est loin du scam 4-1-9/arnaque à la nigériane, du ver voleur de données ou propagateur d'images à caractère pédophile.

Car afin de voler notre argent gagné à la sueur de notre noble front, les mafieux du net rivalisent d'ingéniosité : ne vous étonnez pas alors de recevoir un email de la part d'un moustachu, barbu, voire « chapelu » personnage qui vous propose tout simplement d'épargner votre misérable vie contre une certaine somme d'argent. Là on touche le fond. Ou fonds, selon le point de vue…

Contactez City Hunter

N'ayez crainte, il ne s'agit probablement que d'un jeunot imberbe qui tente sa chance et qui espère tomber sur des âmes sensibles ou du moins, facilement impressionnables. C'est le spécialiste de la sécurité sur internet, Sophos qui a donné l'alarme en premier sur le scam dit de « menace de mort » qui consiste tout simplement à effrayer les éventuelles victimes en leur annonçant qu'un contrat de 50,000 $ a été lancé pour leur tête.

Plus précisément, cet email, dans un anglais plus qu'approximatif, affirme que le destinataire, depuis les derniers 10 jours, a été pris en filature par un tueur à gages « qui ne rigole pas ». Bien sûr, ledit expert ès assassinat est prêt à oublier le contrat si on lui remettait 80,000 $. Après un 1er acompte de 20,000 $ « seulement », le monsieur montrera les preuves dudit contrat.

Aboule le fric, je t'ai dans mon viseur

Le spammer prévient : « Si tu contactes la police ou le FBI (ndr. encore faut-il que le destinataire réside aux Etats-Unis…), ou encore, si t'essayes de leur envoyer une copie de ce mail – et si tu le fais, je le saurai – je serais peut-être amené à faire ce pourquoi on m'a payé. C'est le 1ère fois que je trahis mon patron. Alors… »

Cet email (d'un compte Yahoo Irlande) d'un goût fort douteux a pour objet « Read this to be safe and a new life in this new year », commence avec « Good day » et se termine par « Lucky You » (sic). D'après Grahan Cluley, consultant à Sophos, cet email est adressé à des personnes qui ont un gros salaire en premier.

Pour le moment, quelques personnes seulement ont pris ces menaces au sérieux. Ainsi, plusieurs dentistes auraient contacté le FBI et un vendeur de voitures se serait précipité au commissariat de police en quête de protection.

On serait tenté de prendre tout ça avec humour. On se souvient par exemple de cet astronaute nigérian coincé dans la station spatiale Mir et qui avait une fortune bloquée sur un compte bancaire quelque part sur terre…

via generation-nt.com

[Silver_Blue]

Ralala, c'est fou tout ce que certains sont prêts à faire pour nous soutirer un peu d'argent...
Dans tous les cas, "un homme averti en vaut deux"! Encore une fois merci Alfred pour cette new.
P.S : sympa l'image de City Hunter! Que de souvenirs...

Modifié par Silver_Blue, 15 Jan 2007 - 17:24.

[Alfred]

Phishing ciblant les clients de la SNCF (15/01/07)

Une nouvelle escroquerie par phishing a lieu depuis le 15/01/07, ciblant les clients de la SNCF. Elle se présente sous la forme d'un courrier électronique en mauvais français intitulé "Urgent : Vérification de vos données", prétendument envoyé par le service en ligne (Sncf-voyages <AdminSNCF@sncf-voyages.com>) :

Sous prétexte de vérifier l'identité du client suite à une tentative d'accès frauduleux, le message demande à l'internaute de cliquer sur un lien et de saisir notamment les données relatives à sa carte bancaire. Il ne faut pas cliquer sur le lien concerné, car il conduit à une imitation du site de la société contrôlée par un individu malveillant :

Le lien hypertexte présent dans le code source du message n'est pas celui visible par l'utilisateur et conduit à une imitation du site original, toujours en activité au moment de la rédaction de cette alerte. Outre le français mal traduit, l'analyse du code source indique que le faux site web a très probablement été conçu via un ordinateur fonctionnant sous Windows, en utilisant le logiciel Microsoft Frontpage, durant la session d'un utilisateur nommé "Marmar" :

Il s'agit donc à l'évidence du travail d'un amateur. Si malgré tout vous avez été abusé et avez communiqué les données sensibles relatives à votre carte bancaire au site concerné, informez-en immédiatement votre banque.

L'usurpation d'identité étant relativement aisée via le courrier électronique classique, il faut prendre l'habitude de ne jamais donner suite à un message non sollicité demandant au destinataire de fournir des données sensibles ou confidentielles, même s'il semble provenir d'un expéditeur connu, et se contenter de supprimer le message sans essayer de cliquer un lien hypertexte, afin de ne pas risquer de cliquer sur un lien conduisant à une page piégée. En cas de doute, préférez vérifier la réalité de la demande par téléphone auprès de la société concernée ou vous rendre sur le site de cette société en saisissant manuellement son adresse dans votre navigateur.

via secuser.com

[Ardwen]

Et bien, ça ne se calme pas... Entre les menaces de mort à la "far west" (la bourse ou la vie!) et les pages piégées... Décidément...

Merci pour les news!

Ce qui est inquiétant, c'est que les messages de menace pourraient en effet se diffuser en plus grand nombre... Pour les personnes impressionnables, cela est un vrai problème...

Modifié par Ardwen, 16 Jan 2007 - 13:52.

[i'm_purple]

Phishing : un coupable risque 101 ans de prison face à AOL

Vendredi dernier, les jurés d'un tribunal de Californie déclaraient Jeffrey Brett Goodin coupable d'actes de phishing sur Internet. Cet américain de 45 ans fut arrêté l'année dernière pour avoir tenté d'abuser de la naïveté de nombreux abonnés d'AOL à l'aide de courriers électroniques et de sites Web contrefaits.

Le but était de se faire passer pour le fournisseur d'accès face à l'abonné, afin de lui demander d'indiquer ses coordonnées bancaires et son numéro de carte de crédit. Goodin est désormais coupable de « méthodes sophistiquées de phishing », alors qu'il avait déjà utilisé quelques coordonnées bancaires volées pour effectuer plusieurs achats, selon les conclusions du procès.

Goodin effectuait ses impostures à partir de plusieurs comptes piratés chez le fournisseur d'accès EarthLink, à partir desquels les mails escrocs furent envoyés. Les courriers en question demandaient à la victime de mettre à jour ses coordonnées bancaires sur une fausse page web reprenant soigneusement les apparences d'AOL. Simple et efficace, dès lors que sur le grand nombre de courriers envoyés, quelques abonnés mordent à l'hameçon.

À ce titre, le phishing est une menace de plus en plus importante sur le Web, et très dangereuse pour les finances de la victime. Goodin est le premier « pêcheur » du genre à être condamné sous le coup de la loi américaine Can-Spam Act, votée en 2003, et il risque gros. Le cumul de tous les chefs d'accusations dont il est reconnu coupable aboutit à une somme maximale de 101 ans de prison. La sentence sera prononcée le 11 juin prochain.

source: www.pcinpact.com

Modifié par i'm_purple, 03 Feb 2007 - 23:52.

[Ardwen]

101 ans... Ca fait réflechir, non?

Maintenant, si des procédures aboutissent enfin pour de bon, ça pourra peut-être avoir son petit effet dissuasif...

Même si ça ne stoppera pas le processus... Faut pas rêver non plus...

Mais c'est déjà ça! Une grosse peine prouve que l'on prend le problème très au sérieux!