Internet est composé d’ordinateurs connectés et qui possèdent tous une adresse IP numérique afin d’être plus facilement traités par une machine. Pour faciliter la navigation sur internet et éviter aux internautes de retenir ce numéro, il a été créé le mécanisme des DNS qui permet d’associer un numéro à une dénomination mémorisable appelée nom de domaine.

Ces serveurs disposent d’un cache afin de garder en mémoire pendant un certain temps de telles informations, et ce afin d’éviter de solliciter à chaque fois les autres serveurs DNS.

Kaminsky, responsable des tests d’intrusion chez IOActive, a découvert une vulnérabilité du serveur DNS qui par ” empoisonnement de cache “(cache poisoning), ne vérifie pas que les informations reçues proviennent d’une source fiable, d’où la mise en mémoire d’informations erronées.

Chaque requête contient un identifiant (généré aléatoirement) qui permet de faire correspondre la réponse lorsqu’elle est reçue. Si un attaquant peut deviner cet identifiant, il peut alors forger une réponse malveillante.

Cette attaque peut être utilisée à des fins de phishing.

Le phishing, terme anglais qui signigfie “hameçonnage”, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels afin d’usurper une identité (banque, administration etc.) et ainsi récupérer des renseignements personnels.

Depuis la découverte de cette faille, Cisco, Sun Microsystems et Microsoft ont travaillé de concert afin d’apporter un correctif.

Pour votre sécurité, nous vous confirmons que les serveurs DNS que LegitiName propose à ses clients ne comportent pas cette faille.

• Le .tv est elle devenue une extension de noms de domaine générique ?
• Monster attaqué par un usurpateur
• Les domainers : du business à la dérive
• Phishing bancaire ou pêche au gros
• Récuperation d’un nom de domaine, possible ?

On utilise le terme de phishing lorsqu’un fraudeur tente de se passer pour une entité de confiance afin de soutirer de l’information confidentielle. En pratique, le fraudeur enregistre un nom de domaine composé du nom d’une banque ou d’une autre entité afin d’utiliser l’adresse électronique correspondante et ainsi paraître légitime aux yeux des destinataires de mails.

Dans les faits, la fraude consistait en l’envoi de mails multiples à des clients de banques ou de caisses d’épargne afin de soutirer les codes d’accès aux comptes des ces personnes.

La fraude a atteint plus de 3 millions d’euros au total avec des transactions oscillants entre 400 et 10 000 euros.

Parmi les 76 personnes arrêtées, on pouvait dénombrer 47 espagnoles, 5 ukrainiens, 6 guinéens, 4 roumains, 2 russes, 2 marocains, un hollandais, un vénézuélien, un allemand, un uruguayen, un brésilien, un arménien un jamaïcain, un camerounais, un argentin et un moldave.

Selon MacAfee, le fabricant d’antivirus, le nombre de pages web relatives au phishing a augmenté de 757% d’octobre 2005 à octobre 2006 et de 784 % au 1er trimestre 2007.

• Phishing bancaire ou pêche au gros
• Monster attaqué par un usurpateur
• La fraude au clic a augmenté de 16,6% sur le 4e trimestre 2007
• Evolution du phishing : l’e-mail qui invite l’internaute à utiliser son téléphone
• LegitiName est protégé de la faille des serveurs DNS

Le système d’authentification DomainKeys associe une signature cryptée unique à un expéditeur lors de l’envoi d’emails. Si l’adresse email ne correspond pas à la signature, elle sera potentiellement filtrée en tant que spam. Yahoo! et Cisco sont les pionniers de cette technologie, utilisée également par de grands groupes fournissant des sytèmes de messagerie (IBM, Microsoft, Google …).

Cette solution présenterait plusieurs avantages, dont la détection plus élevée des attaques de phishing, le filtrage amélioré des emails à contenus falsifiés et un meilleur pistage des titulaires de noms de domaine. En revanche, le DKIM ne serait efficace contre le spoofing, qui consiste pour un expéditeur à falsifier son adresse e-mail afin que le destinaire ouvre le message, que s’il est adopté à grande échelle.

D’où l’enjeu de la standardisation concrète de cette technologie …

• Anti-phishing : vers la création d’un .safe ou .bank ?
• Evolution du phishing : l’e-mail qui invite l’internaute à utiliser son téléphone
• Spams : les « pourriels » continuent d’augmenter
• Pump and dump : Quand le spam rejoint la Bourse
• Le phishing en chiffres

Un environnement virtuel plus sûr

D’après la société finlandaise de sécurité, la création d’un .safe, .sure ou .bank permettrait d’augmenter la fiabilité des sites financiers et bancaires, notamment par :

• l’amélioration du filtrage des emails
• un meilleur contrôle du trafic web
• l’accès restreint à l’enregistrement de .safe

L’urgence de parer les attaques de phishing

A l’heure où la fraude en ligne atteint des sommets, la protection de l’image de marque et des internautes devient impérative. En janvier 2007, l’Anti-Phishing Working Group (APWG) a reporté 29930 emails à de fins de phishing, soit un nouveau record d’attaques malveillantes enregistrées par l’association.

Evolution du nombre d’emails à des fins de phishing
entre janvier 2006 et janvier 2007

Source : APWG

• Spams : les « pourriels » continuent d’augmenter
• Augmentation du Phishing bancaire en France
• 76 personnes arrêtées pour avoir organisé un réseau de fraude au phishing
• Evolution du phishing : l’e-mail qui invite l’internaute à utiliser son téléphone
• Monster attaqué par un usurpateur

La lutte contre le phishing doit surmonter plusieurs difficultés, notamment :

- la multiplication des sites de phishing,

- les formes diverses du phishing (par emails, sms …),

- la durée courte des campagnes.

Le concept et la force du projet

Le projet PhishTank, lancé par OpenDNS, permet de rassembler une communauté d’internautes dont le but est d’identifier les "Bad Guys" du phishing. Le principe est simple :

• soumettre des sites suspectés de phishing auprès de PhishTank
• vérifier les sites soumis par les autres contributeurs

Cette approche Open Source offre plusieurs avantages dont la mise à jour constante des liens grâce à une forte mobilisation du public, la complémentarité des bases de données PhishTank avec celles des sociétés de lutte contre le phishing.

Les défis de Phishtank

Au delà de ces apports, le projet en lui-même est confronté à des enjeux importants. La qualité et le contrôle des adresses URLs ne semblent obéir à aucun critère rigide. Le risque est de voir ainsi les bases de données polluées par la simple accumulation d’URLs. Par conséquent, l’étape préalable à la soumission des URLs serait l’éducation aux dangers et à la reconnaissance du phishing.

La question de la motivation des contributeurs se pose également. L’information a de la valeur ajoutée grâce à l’enrichissement régulier de la base de donnée. Le modèle étant soumis à la volonté des participants, son efficacité à long terme risque de devenir de plus en plus préoccupante.

• Le phishing en chiffres
• Les "hoaxes", ou canulars du web
• Cybersquatting : état des lieux
• DomainKeys : nouveau standard Internet… et anti-spam
• Augmentation du Phishing bancaire en France

Le phishing traditionnel (« par clic »), qui a récemment visé les utilisateurs de Gmail (source : vnunet.com), est en train d’être concurrencé par un nouveau venu : le phishing « par téléphone ».

Phishing : du site internet corrompu au serveur vocal piégé

Le point de départ est identique au phishing classique : l’internaute reçoit un e-mail provenant a priori d’une entreprise très connue. Lanouveauté est que le message ne lui mentionne non pas de cliquer sur un lien, mais de composer un numéro de téléphone qui aboutit sur un serveur vocal. Ce soi-disant service demande ensuite à l’individu de fournir des informations privées, notamment bancaires. Dès lors que l’opération est effectuée, l’arnaque est réussie.

L’objectif inchangé des phishers : la récupération des informations bancaires

La majorité des sites de phishing sont hébergés aux Etats-Unis et l’industrie bancaire reste le principal secteur visé par ce type de fraude (voir graphiques ci-dessous). La société Paypal Ltd, appartenant au groupe eBay, en a dernièrement fait les frais. La marque de l’entreprise a été utilisée frauduleusement dans des e-mails qui incitaient les victimes à céder leurs coordonnées bancaires via une boîte vocale (source : JDN). Avec le marché en pleine expansion de la voix sur IP (VoIP), les phishers risquent d’avoir de plus en plus recours à cette technologie (source : Cloudmark).

• Le phishing en chiffres
• Phishing bancaire ou pêche au gros
• Les "hoaxes", ou canulars du web
• Spams : les « pourriels » continuent d’augmenter
• Monster attaqué par un usurpateur

"Bien que des données chiffrées soient très difficiles
à obtenir, on sait que plusieurs vagues ont atteint les clients des
banques BNP Paribas, Société Générale et Crédit Lyonnais entre février
et mars 2006. Pour la BNP, l’attaque s’est déclarée le 19 mars 2006 :
les clients ont été inondés de mails, mais aucune victime n’a été
enregistrée, selon les services de la banque."
….

"Cibles tardives des attaques en
phishing, les services financiers français sont encore peu  touchés et
misent sur la communication préventive pour préparer les clients à
d’éventuelles attaques. "La sensibilisation est la meilleure arme
contre le phishing", insiste Frédéric Martinez, membre du CERT-IST
(Computer Emergency Response Team - Industrie, Services, Tertiaire)."

Lire l’article complet d’ Elodie Bouscarat du Journal du Net

• Anti-phishing : vers la création d’un .safe ou .bank ?
• Phishing bancaire ou pêche au gros
• Phishing au Credit Lyonnais
• .com et .net : hausse des taxes par Verisign
• 76 personnes arrêtées pour avoir organisé un réseau de fraude au phishing

Le but des usurpateurs d’identité est de récupérer des informations personnelles et soutirer de l’argent aux victimes, en enregistrant un nom de domaine identique ou très proche de la marque visée et en envoyant des e-mails copiant la charte graphique et le discours de la société à usurper. Cette tactique s’apparente à celle du Phishing, bien connue dans le domaine bancaire.

La vigilance est donc de mise!
Réfléchissez bien avant de donner toute information à partir d’un e-mail reçu dans votre boîte de messagerie. Il faut toujours se référer au site institutionnel et en cas de doute contacter les responsables du site.

La multiplication de ce type de fraude aux noms de domaine montre qu’il est d’autant plus nécessaire pour les marques notoires de surveiller son portefeuille de noms de domaine pour gagner en réactivité en cas de problème. Une bonne surveillance et une forte réactivité face à une fraude permet de préserver son image de marque et de montrer à ses clients que des actions sont menées pour contrecarrer les fraudeurs.

Mieux vaut prévenir que guérir…

• 2006 commence fort côté cybersquatting!
• La course au .eu: comment se préparer pour être au point le jour J?
• Le .tv est elle devenue une extension de noms de domaine générique ?
• Marques et meta tags
• Phishing bancaire ou pêche au gros

- Nombre de sites actifs de phishing reportés en Avril : 2854
- Croissance de sites de phishing de juillet 2004 à Avril 2005 : 15%
- Entreprises piratées par des campagnes de phishing en avril : 79
- Entreprises représentant 80% des campagnes de phishing en Avril : 7 (!)
- Le pays hébergeant le plus de sites de phishing : les Etats-Unis
- Le nombre de mails de phishing contenant juste une adresse IP : 37%
- La durée moyenne du site en ligne : 5,8 jours
- La durée de vie la plus longue d’un site de phishing en ligne : 30 jours

Sources: http://www.antiphishing.org, public.lu

• Classement mondial des marques en 2006
• Cybersquatting : état des lieux
• Evolution du phishing : l’e-mail qui invite l’internaute à utiliser son téléphone
• Phishing bancaire ou pêche au gros
• PhishTank : La lutte communautaire contre le phishing

Comment repérer le vrai du faux? Regarder l’adresse de destination sur le lien paypal…

• Phishing au Credit Lyonnais
• Marques et blogs: terrain glissant
• Adwords : eBay retire ses liens de Google
• La duplication de contenu par l’exemple
• 76 personnes arrêtées pour avoir organisé un réseau de fraude au phishing