Le nom et le prénom figurant sur ce courrier électronique sont exacts, tout comme le numéro de compte en banque, celui de la carte de crédit et l'adresse e-mail de la personne concernée. Qu'est-ce que c'est ? La dernière attaque en phishing à la mode, dénoncée par le consultant new-yorkais Cyota. Un courrier que l'on ne peut que croire authentique et légitime, puisque personnalisé avec des informations que ne détient théoriquement que le personnel de l'agence

Les e-mails d'incitation utilisent donc des techniques de pure spammer, autrement dit des envois en masse reposant sur des fichiers de victimes « qualifiés et ciblés ». Ce qui implique que, pour associer numéro de carte de crédit, nom et alias e-mail, l'origine dudit fichier d'envoi est bel et bien le fruit d'une intrusion sur les machines d'un site financier ou de l'un de ses partenaires ou client commerçant. Jusqu'à présent, la phase « vol d'identité » était généralement située après la réception du courrier électronique d'incitation, au moment précis où la victime visite la soi-disant page Web de l'organisme financier. La chaîne des opérations de phishing montre, une fois de plus, la complexité et les imbrications techniques complexes qui associent piratage, détournement d'identités en série, simulation du « faux courrier authentifié » frisant la perfection... si ce n'est qu'il n'y a toujours aucune raison pour qu'un banquier écrive directement à l'un de ses clients.

La seconde technique de duperie de la semaine est découverte par Netcraft, société ces temps-ci décidément très attentive aux évolutions tactiques et stratégiques observées par les « phishers ». Cette fois, les escrocs du Net suppriment toutes les chaînes Ascii risquant de déclancher un signal de détection de la part d'une passerelle de filtrage. Plus de mention de Paypal, Bank of America ou de eBay dans le corps du texte. Le nom de l'organisme financier est inséré dans un fichier graphique... la passerelle n'y voit que du gif.

Cette pratique n'est pas une découverte propre aux cyber-escrocs. L'emploi d'un fichier image affichant un texte et donc ne pouvant être interprété par un automate (sinon un OCR) est en usage depuis quelques années déjà. Notamment sur tous les sites marchands ne souhaitant pas figurer dans les listes de prix effectuées par les logiciels « comparateurs ». C'est également un procédé en usage chez certains fournisseurs de service ou d'accès utilisant une technique de filtrage dite « physiologique », qui exige du visiteur une lecture et la saisie d'un mot de passe figurant sur ledit fichier graphique. De plus en plus souvent, les maquilleurs de fausses pages Web font appel à des procédés directement issus des techniques de défense du consommateur. Cet usage de fichiers graphiques succède notamment à d'autres pratiques « apparemment rassurantes », telles que l'usage de faux certificats de sécurité ou de pages segmentées mélangeant allègrement contenu « officiel » et ressources pirates.

. Web-profils.com, la place de marché du conseil et de l'ingénierie