 |
|
accueil >>
ressources : les chroniques >> ZONE CAFÉ BABEL - 23 mars 2006
|
|
|
ZONE CAFÉ BABEL •
Phishing, le diable est dans le mail
|
|
"Cher client, nous sommes heureux de vous informer que les virements par Internet depuis le site de notre banque sont désormais plus sûrs." Le courriel hameçon par excellence. En l'ouvrant, le destinataire est prié d'inscrire certaines données personnelles sur la fausse page web de l'institut de crédit mentionné : nom, numéro de compte et mot de passe. S'il suit ces instructions, il retrouve peu de temps après son compte bancaire vidé.
Les cyberpirates pros du phishing (contraction des mots anglais fishing, pêche, et phreaking, désignant le piratage de lignes téléphoniques) cherchent avant tout à établir un climat de confiance. Leurs mails paraissent officiels, reprenant de véritables noms d'entreprises ou de marques. Les multinationales présentes partout dans le monde sont les cibles de prédilection des phishers. La plupart d'entre eux sont jeunes et hautement qualifiés. Certains groupes comptent plus de 4 000 membres, structurés selon une hiérarchie stricte. Ils créent des marchés financiers sur Internet et organisent leurs transferts de fonds avec des systèmes de paiement simples comme la devise mondiale e-gold.
En général, ces cyberpirates vivent dans des pays à faible niveau de vie. Christoph Fischer, conseiller à la sécurité pour le traitement électronique des données à Karlsruhe (Allemagne), souligne le fait qu'après l'effondrement du communisme beaucoup de programmeurs "parfaitement formés" de l'ex-URSS se sont retrouvés au chômage. "En Biélorussie, en Ukraine, dans les Etats baltes, mais aussi en Roumanie et au Kosovo, toute une ribambelle de brebis galeuses se sont retrouvées exclues du marché, déclare-t-il. Pour une poignée d'euros, ils passent outre la réglementation et proposent leurs services en tant que mercenaires dans les technologies de l'information."
Les autorités de ces pays ont bien du mal à venir à bout de ces flibustiers internautes. Exemple : la Bulgarie. Au début du mois de février 2006, le ministère de la Jeunesse et des Sports s'est réuni à Sofia. A cette occasion, Javor Kolev, expert informatique au Bureau bulgare pour la lutte contre le crime organisé (NDBOK), a rassuré l'assemblée, affirmant que, "au plus tard cinq minutes après l'apparition en ligne d'une page Internet truquée, un signal est reçu et permet de bloquer le site immédiatement".
Apparemment, la méthode n'est pas complètement rodée. Le NDBOK a interpellé récemment huit jeunes hommes et femmes bulgares pour phishing et utilisation abusive de cartes de crédit. Le groupe, qui manifestement faisait partie d'un cercle encore plus large de fraudeurs au niveau international, avait reproduit le système de calcul en ligne de Microsoft et volé les données d'accès à des cartes de crédit américaines. Les criminels ont eu suffisamment de temps pour récolter de nombreux renseignements, laissant ainsi planer le doute sur une quelconque procédure de blocage de la page hameçon. Ils avaient commandé pour plus de 50 000 dollars de vêtements de créateurs, de sous-vêtements de luxe et de logiciels sur Internet grâce aux cartes de crédit étrangères.
Comparés aux recettes mondiales engrangées par la fraude, 50 000 dollars ne sont qu'une bagatelle. Rien qu'aux Etats-Unis, les escroqueries par phishing s'élèvent à 2,75 milliards de dollars pour la seule année 2005, selon l'institut d'étude de marchés américain Gartner.
Les employés à la sécurité informatique des pays d'origine des phishers ont très peu d'équipement technique et la législation locale présente souvent de grosses lacunes. Lors de sa déclaration, Javor Kolev a indiqué que le NDBOK bulgare n'avait même pas de connexion ADSL et que les administrateurs système n'avaient aucune connaissance des logiciels d'exploitation LINUX ou UNIX. Les programmes favoris des phishers.
"Les phishers jouent habilement avec la peur des utilisateurs", souligne Günther Ennen, de l'Office fédéral allemand pour la sécurité informatique (BSI) de Bonn. Les cyberpirates imaginent ainsi sans cesse de nouvelles méthodes pour pirater les données des destinataires de leurs e-mails. "Certains mots-clés cités en objets des mails – comme 'grippe aviaire' actuellement – captent naturellement l'attention du destinataire qui ouvrira par réflexe son courriel."
Bref, la fin du phishing n'est pas pour demain. En 2005, ce type d'attaques a doublé par rapport à l'année précédente. Cependant, Christoph Fischer est confiant. Les systèmes de paiement en ligne semblent être plus sûrs en Europe qu'aux Etats-Unis. De plus, les Européens sont dans l'ensemble plus méfiants lorsqu'ils reçoivent des e-mails d'inconnus.
Entre-temps, les malfaiteurs ont découvert un nouveau moyen de voler des données. Les programmes troyens des cyberpirates ne dérobent plus uniquement des données de cartes et de comptes bancaires mais toute l'identité de l'ordinateur. Les concepteurs d'antivirus n'arrivent pas à venir à bout de la puissance des chevaux de Troie et autres programmes malveillants. "Chaque jour, 30 à 40 nouveaux virus sont imaginés dans le monde", souligne Fischer.
Article écrit par Srebrina Bognar, Cologne, pour Café Babel
|
|
cafebabel.com
|
|
|
|
|
|
|
|
