|
| |
| SECURITE |
| Comment les PC zombies relaient le Phishing |
| Selon l'Anti-phishing Working Group, le mois d'octobre aura été particulièrement faste en matière d'arnaques en contrefaçon bancaire. Surtout quand les connexions haut débit des internautes servent de relais.
(30/11/2004) |
|
Le mois d'octobre aura été marqué par une hausse sensible du
nombre d'arnaques en contrefaçon bancaire, affirme le rapport mensuel
publié par l'Anti-Phishing Working Group. Ainsi, le nombre de
sites actifs imitant le site officiel d'une banque a plus que
doublé en un mois, passant de 543 à 1142.
Une tendance suivie par les courriers électroniques indésirables
relayant l'adresse vers ces sites frauduleux puisqu'en juillet,
l'Anti-Phishing Working Group détectait 2 625 spams, contre
6 597 en octobre. La majorité des sites falsifiés sont hébergés
aux Etats-Unis (29%), mais également en Chine (16%), en Corée
(9%) et en Russie (8%). Mais la durée de vie moyenne d'un
tel site n'excède pas une semaine.
Pour
industrialiser le processus, les pirates utilisent désormais
les PC "zombies" pour relayer leurs attaques. Au mois d'octobre,
le nombre de PC compromis hébergeant à leur insu un faux site
bancaire a augmenté de plus de 50%. "La raison de cette augmentation
d'attaques, c'est que ça marche. L'automatisation des outils
n'est qu'une conséquence de cette hausse.", explique Jérôme
Lahalle, consultant veille technologique du cabinet en sécurité
Lexsi.
Plus habitué à relayer du spams ou des virus (lire l'article
du 23/09/2004), les PC contaminés sont désormais utilisés
pour multiplier les arnaques. Une tactique qui va de pair
avec la rotation des cibles. "Nous remarquons que plusieurs
marques peuvent être confondues par une même machine sur quelques
jours. Par exemple, un site sera une imitation d'eBay un jour,
ensuite de Paypal puis de Citibank
", déclare l'Anti-Phishing
Working Group.
| "Les
banques françaises sont conscientes du problème".
|
"En France, des banques ont déjà été attaquées mais elles
sont conscientes des risques depuis plusieurs années", souligne
Jérôme Lahalle. Mais à l'heure actuelle, le phénomène concerne
majoritairement les grandes enseignes américaines. En octobre,
80% des arnaques ciblaient seulement six marques. Le préjudice
financier subit est évalué pour 2004 à 1,2 milliard de dollars
aux Etats-Unis et à 88,5 millions d'euros au Royaume Uni.
"Il est possible d'automatiser certains tests comme celui
de la vérification du certificat numérique d'un site mais
dès qu'une procédure de sécurité se met en place, il y a un
moyen de la contourner", analyse Jérôme Lahalle. Le meilleur
moyen de s'en prémunir reste alors le bon sens tandis que
les banques tentent de sensibiliser le public.
"Il est certain que les membres de ces réseaux
ne vont pas mettrent leurs actes criminels sur des serveurs
officiels", ironise Hervé Schauer, directeur général
du cabinet de sécurité HSC. "Les banques
en reviennent alors à leur métier de base, la
gestion de compte. Plutôt que de lutter directement
contre les réseaux, les banques peuvent vérifier
les transferts d'argent suspect", indique Hervé
Schauer.
En octobre, l'éditeur Ciphertrust avait détecté un réseau
d'un millier de PC relayant tentatives de fraudes bancaires
par courrier électronique (lire l'article
du 19/10/2004). |
|
|
 |
Dossier 