Publié le 09-03-2006 à 00:00:00 dans le thème Phishing - Hoax

Pays : International - Auteur : Damien Bancal

Pub : Découvrez les Labs ZATAZ

Les cybercriminels tentent de dépasser les fermetures de sites de phishing Les fraudeurs en ligne ont développés une nouvelle technique de phishing, en réponse à l'augmentation des actions de plus en plus agressives pour identifier faire tomber les sites de phishing.

Ce nouveau type d'attaque, concu pour s'assurer que les victimes potentielles d'une tentative de phishing soient bien dirigées sur un site en ligne, est appellé Smart Redirection Attack, et a été découvert par les chercheurs du laboratoire RSA Cyota Anti-Fraud Command Centre. Jusqu'ici, deux attaques sur deux banques différentes, l'une basée au royaume Uni et l'autre au Canada, ont été détectées.
Fonctionnement
Une attaque "Smart Redirection Attack" oblige le fraudeur à créer plusieurs sites web de phishing identiques, localisés à différents endroits sur Internet. Tous les emails contiennent une adresse URL qui redirige directement la victime sur une seule adresse IP, hébergeant le "smart redirector". Lorsque la victime potentielle clique sur le lien, le "smart redirectotr" vérifie tous les sites de phishing mis en place pour cette attaque, identifie ceux qui sont encore en ligne er oriente l'internaute vers l'un d'entre eux.

Andrew Moloney, Senior Product Manager at RSA Cyota Consumer Solutions, explique : "Comme les fournisseurs de solutions d'anti-phishing sont de plus en plus compétents pour faire fermer les sites web de phishing, inévitablement les fraudeurs recherchent de nouvelles manières de minimiser ces contre mesures sur leur taux de réponses à leurs attaques. Analyser quels sites web sont encore en ligne - et rediriger les victimes potentielles vers ceux-ci - semble être une bonne méthode pour accroitre leur taux de réussite. Ces emails de phishing ne sont pas différents des autres : toute l'action se déroule derrière ceux-ci, donc les utilisateurs doivent rester très vigilant. La technologie a une place prépondérante dans la prévention des attaques sophistiquées comme celles-ci, et les entreprises comme RSA Security surveillent constamment à la fois les attaques de phishing et Internet, ce qui les rend extrèmement compétents pour faire fermer les sites web frauduleux - quelque soit le nombre de sites créés par le fraudeur"

Retrouver notre page "alertes phishing", dans le dossier "Sécurité" qui vous informe, en temps réel, des attaques et escroqueries en cours.