||||
Symantec.com > Norton > Cybercriminalité > Le phishing, qu'est-ce que c'est ?
IMPRIMEZ CETTE PAGE
 

Fraude en ligne : Phishing

Qu'est-ce que le phishing?

Le phishing est principalement une escroquerie en ligne, et les phishers ne sont rien d'autre que des escrocs calés en informatique et des usurpateurs d'identité.Ils ont recours au spam, à des sites Internet factices, à des logiciels criminels et à d'autres techniques pour tromper les gens et les inciter à dévoiler des informations confidentielles, tels que leurs numéros de comptes bancaires et de cartes de crédit. Dès qu'ils ont récupéré suffisamment d'informations sur leurs victimes, ils peuvent soit utiliser les biens dérobés pour escroquer les victimes (en ouvrant par exemple de nouveaux comptes sous le nom de la victime ou en vidant ses comptes bancaires) ou ils peuvent vendre ces informations sur le marché noir pour faire des bénéfices.

Comment fonctionne le phishing ?
Dans la plupart des cas, les phishers envoient une vague de courriers indésirables, parfois des millions de messages.Chaque courrier électronique contient un message qui semble provenir d'une société connue et de confiance.En règle générale, le message contient le logo de la société ainsi que son nom, et il essaie souvent de provoquer une réaction affective face à une prétendue crise.Le message est rédigé dans un langage commercial et se veut alarmant. Il demande souvent des informations personnelles de la part de l'utilisateur.Parfois, le courrier électronique envoie le destinataire sur un site Web qui a été usurpé.Le site Web, tout comme le courrier, semble authentique et dans certains cas l'adresse URL est masquée de telle sorte qu'elle semble correcte.

Le faux site Web invite le visiteur à fournir des informations confidentielles, comme par exemple son numéro de sécurité sociale, de compte bancaire, ses mots de passe, etc. Etant donné que le courrier électronique et le site Web correspondant paraissent légitimes, le phisher espère qu'au moins une partie des destinataires se laissera usurper et fournira ces informations confidentielles.Il est impossible de connaître le taux exact de réaction des victimes aux attaques de phishing mais on estime généralement qu'entre 1 et 10% des destinataires sont dupés par les campagnes "réussies" de phishing avec un taux de réponse d'environ 5%.Pour mettre les choses en perspective, les campagnes de spam ont généralement un taux de réponse inférieur à 1%.

Au cours de l'année 2005, les attaques de phishing sont devenus beaucoup plus sophistiquées.Elles ont commencé à utiliser les logiciels criminels avec des sites Web factices et hostiles, en faisant usage des vulnérabilités courantes des navigateurs Web et d'infecter les machines de leurs victimes.Cette évolution signifie qu'en cliquant simplement sur un lien proposé dans un courrier électronique de phishing, invitant le destinataire à se rendre sur un site Web factice, l'identité d'un utilisateur pourrait être dérobée car le phisher n'aurait plus besoin que la victime saisisse ses informations personnelles. Le cheval de Troie ou le logiciel espion installés sur la machine captureraient ces informations lorsque la victime se rendrait sur le site Web légitime de sa banque ou de tout autre service en ligne. Tout au long de l'année dernière, ces logiciels criminels sont devenus de plus précis (seules les informations requises par le phisher sont recueillies) et plus silencieux, grâce à des rootkits et d'autres techniques clandestines agressives qui leur permettent de rester cachés sur une machine infectée.

Un autre exemple de l'habileté croissante des groupes de phishing, est leur capacité d'utilisation des failles dans la conception d'un site Web afin de rendre leurs attaques plus convaincantes.Par exemple, une faille sur le site Web de l'IRS a permis aux phishers de faire croire que les adresses URL utilisées comme "appât" étaient celles du site Web de l'IRS, alors que la victime était dirigée vers un autre serveur Web appartenant aux criminels. Il s'agit là d'un exemple parmi bien d'autres illustrant les avancées techniques des cyberescrocs.

Exemple de phishing

Symantec exploite un groupe de machines connues sous le nom de "pots à miel" : un réseau de systèmes intentionnellement vulnérables qui sont utilisés pour capturer et étudier des attaques réelles. Ces informations sont alors utilisées à des fins de recherche et d'amélioration des produits Symantec.Symantec a récemment capturé une attaque de phishing typique dans son réseau de capteurs, qui ciblait le service de vente aux enchères en ligne eBay.La grande popularité d'eBay et son attrait universel en font l'une des marques sur Internet les plus visées par les attaques de phishing.

 
Tout a commencé lorsque un attaquant a profité d'une faille de sécurité de longue date, disponible de façon intentionnelle sur l'un des serveurs "pots à miel", afin de provoquer de tels événements.Après avoir établi l'accès complet au système, à l'aide de techniques de piratage complémentaires et d'un outil de contrôle distant, les attaquants ont créé un faux site Web eBay sur le serveur.La fausse page de connexion d'eBay préparée par le phisher est proposée ci-dessus (exemple en anglais) et elle ressemble à s'y méprendre à la version authentique d'eBay.

Remarque : Le site Web frauduleux d'eBay a été démantelé avant que des victimes potentielles se rendent sur ce site et soient prises au piège.

Le phisher envoie alors un courrier électronique qui sert à "appâter" la victime (voir l'exemple ci-dessous) à une liste de distribution de victimes potentielles.Dans ce message, extrait d'une attaque de phishing réelle, le phisher emploie un langage officiel et inquiétant pour inciter le destinataire à agir rapidement pour maintenir son compte en activité. Chaque lien inséré dans le message renvoie en effet vers le site Web d'eBay à l'exception notable de l'invitation frauduleuse : "cliquez ici pour saisir de nouveau les informations de votre compte".Le lien pour cette section dirige l'utilisateur vers la fausse page de connexion http://signin.ebaay-com.us/ et non la vraie page de connexion d'eBay http://signin.ebay.com/. 
 

Objet : Attention ! Mise à jour de la carte de crédit/débit 

[1]S'inscrire sur eBay 
[2][poweredByLogo_112x22.gif] 
Cher client [3][SYIStart_LiveHelp_75x20.gif] 

Nous sommes au regret de vous informer que votre compte eBay 
pourrait être suspendu si vous ne mettez pas à jour les 
informations de votre compte. Pour corriger les problèmes, 
veuillez [4]cliquer ici pour saisir de nouveau les informations 
de votre compte. Si les problèmes n'ont pas pu être résolus, 
votre compte sera suspendu pour une durée de 24 heures puis 
annulé définitivement. 

En vertu de la licence d'utilisateur, section 9, nous sommes en 
mesure d'envoyer un avertissement, de suspendre temporairement, 
de suspendre pour une durée non définie ou d'annuler votre 
compte et vous refuser tout service si nous estimons que vos 
actions pourraient entraîner des pertes financières ou impliquer 
votre responsabilité juridique, celle de nos utilisateurs ou la 
nôtre. Nous pouvons également prendre ces mesures si nous ne 
pouvons pas vérifier ou authentifier toute information que vous 
nous soumettez. 

Suite à l'interruption de votre compte, vous n'êtes pas autorisé 
à utiliser eBay. Cette interdiction s'applique également à la 
création d'un nouveau compte. Veuillez noter que cette 
interruption ne vous libère pas des obligations auxquelles vous 
avez souscrit, notamment de payer toute somme due à eBay. 

Cordialement, 
Safeharbor Department eBay,Inc 

L'équipe eBay. 
Ceci est un message automatique. Veuillez ne pas répondre. 

[5]A propos d'eBay | [6]Nouveautés| [7]Centre de sécurité | 
[8]Politiques | [9]Plan du site | [10]Aide 
______________________________________________________ 
Copyright © 1995-2005 eBay Inc. Tous droits réservés. 
Les marques et marques commerciales mentionnées appartiennent 
à leurs propriétaires respectifs. L'utilisation de ce site 
Web implique l'acceptation des [11]Conditions d'utilisation 
et du [12]Règlement sur le respect de la vie privée d'eBay. 
[13]TrustE


Après avoir cliqué sur le faux lien dans le courrier électronique de phishing, les victimes se connectent au faux site eBay en utilisant leur nom d'utilisateur et leur mot de passe (ce site Web de phishing n'était pas particulièrement difficile, tous les noms d'utilisateur et mots de passe étaient acceptés). La victime est alors redirigée vers une page où elle est censée mettre à jour son profil de facturation, alors qu'en réalité des informations très confidentielles sont envoyées par courrier électronique au phisher : détails de la carte de crédit, numéro de sécurité sociale, adresse postale, numéro du permis de conduire, nom de jeune fille de la mère.Alors que de nombreux phishers récupèrent toutes les informations de la victime sur un serveur connu sous le nom de "dead drop" ou "egg drop", le phisher dans cet exemple préférait recevoir les informations par courrier électronique, sur son compte personnel gratuit, et piocher les informations des diverses victimes comme bon lui semblait.La plupart des attaques par phishing comme celles-ci ne durent que quelques jours et les victimes répondent généralement dans les premières 24 heures.

 

Présentation : Le phishing

Présentation animée du fonctionnement du phishing, ainsi que son utilisation à des fins de cybercriminalité.

Présentation
©1995 - 2008 Symantec Corporation
Plan du site |
Mentions légales |
Politique de confidentialité |
Nous contacter |
Symantec dans le monde |
Contrats de licences

** L'achat en ligne des Produits Symantec s'effectue depuis le site édité et exploité par un revendeur agréé, la succursale anglaise de la Société Digital River Inc.