Des ensembles pour mener à bien des attaques d'hameçonnage sont en vente sur Internet.
Des ensembles pour mener à bien des attaques d'hameçonnage sont en vente sur Internet.
La division sécurité d'EMC annonce avoir découvert l'existence de forums sur lesquels l'on peut acheter un ensemble d'hameçonnage universel très dangereux pour environ 1500 dollars canadiens, clé en main.
Il utilise une technique nommé «Man in The Middle» que l'on peut traduire par «le troisième homme». En réalité le pirate est positionné entre le client et sa banque et récupère toutes les informations nécessaires.
Ce système permet de faire dialoguer la victime potentielle avec un site Web légitime à travers une URL frauduleuse créée par le pirate afin de capturer en temps réel des informations personnelles sur sa victime.
Avec ce kit universel, il suffit au pirate de créer une URL frauduleuse (grâce à une interface simple et ergonomique!) communiquant en temps réel avec le site Web légitime de l´entreprise ciblée (banque en ligne, site marchand ou toute entreprise gérant des transactions en ligne avec ses utilisateurs).
La victime reçoit ensuite un courriel «standard» d'hameçonnage qui la redirigera directement sur l´URL frauduleuse.
Si elle clique sur le lien, elle verra alors le site légitime («importés» dans l´URL frauduleuse lors de l´attaque) permettant ainsi au pirate de récupérer de façon invisible, transparente et immédiate des informations personnelles sur sa victime.
«Alors que les établissements mettent en oeuvre de nouveaux outils de sécurité en ligne, les fraudeurs recherchent immanquablement des moyens toujours plus sophistiqués pour duper d´innocentes victimes et leur subtiliser des informations ou ressources. Ces attaques sont considérées comme une nouvelle génération de fraudes, elles devraient se répandre rapidement au cours des 12-18 mois à venir» dit Marc Gaffan, Directeur Marketing Consumer Solutions de RSA.