Une nouvelle génération d'hameçonnage (phishing) et de pourriel pourrait tromper la vigilance des internautes les mieux avertis, et réduire à néant les filtres anti-spam les plus costauds, d'après des chercheurs canadiens.
Une nouvelle génération d'hameçonnage (phishing) et de pourriel pourrait tromper la vigilance des internautes les mieux avertis, et réduire à néant les filtres anti-spam les plus costauds, d'après des chercheurs canadiens.
La technique: mimer l'écriture des messages des amis et des entreprises privées. C'est ce que rapporte techweb.com, le premier mai.
Hameçonnage quantitatif
Aujourd'hui, spammeurs et hameçonneurs comptent généralement sur la quantité des courriels envoyés pour s'attirer quelques réponses. Demain, ils pourraient adopter une solution un peu plus sophistiquée pour améliorer leur taux de retour.
Première étape: Envoi d'un courriel dans lequel est implanté un programme qui survole le contenu de la messagerie qui le reçoit. Deuxième étape, analyse de ce contenu. Troisième et dernière étape : personnalisation du courriel envoyé, en fonction de l'analyse effectuée.
Hameçonnage qualitatif
Lors d'une conférence sur la sécurité à Hambourg, en Allemagne, John Aycock, un assistant professeur de l'Université de Calgary, aux États-Unis, a expliqué sa démarche. Ils ont créé un logiciel qui analyse les contenus des courriels, et repère des modèles récurrents, comme par exemple les types d'abréviations ou les signatures. Puis, un second programme personnalise le contenu du pourriel standard envoyé, en se servant des modèles répertoriés.
Faux amis
«Tout est en place » pour que les pirates exploitent cette solution, alerte John Aycock. «Il s'agit d'une gestion des données très simple». En mimant des messages authentiques, issus d'interlocuteurs reconnus, spammeurs et hameçonneurs pourraient convaincre un plus grand nombre de personnes à cliquer sur un lien qui mène à un site frauduleux.