Actualités

Inscrivez-vous

La vie secrète du phishing : 20/20 en éco et géographie

Edition du 22/02/2007 - par Marc Olanié

Un petit keylogger par ci, un discret serveur web par là, un enregistreur d'activités doublé d'un « module de phishing » visant une quinzaine de banques, cet « intégré du malware » est également -et surtout- capable de localiser sa victime à l'aide de Google Map. L'infection a été détectée par le Cert Australien et dévoilée par Websense. On constate que les injecteurs de code ne se contentent plus de remplir une seule et unique fonction. Le « Zombie » est désormais administrable à distance et surtout possède toutes les fonctions destinées à récupérer les informations indispensables à une bonne usurpation d'identité.

Dancho Danchev reprend d'ailleurs cette nouvelle, en profite au passage pour regrouper en un article un certain nombre de papiers traitant de ce même sujet, et notamment une présentation Powerpoint très complète décrivant les différentes phases d'une opération de phishing « professionnelle ». Cette présentation, rédigée par Andrew Klein de SonicWall dans le cadre de SecureIT 2006, segmente les attaques en phishing en 6 phases :
- récupérer une liste d'adresses email
- développer l'attaque
- trouver les sites à partir desquels seront émis les courriels d'incitation
- trouver les sites qui serviront à héberger les pages de phishing
- lancer l'attaque
- récupérer les résultats
Une décomposition des plus classiques, qui n'apprendra rien aux spécialistes, mais dont l'approche méthodique facilite grandement l'émergence d'idées, de perfectionnements, d'intégrations d'outils plus « modernes » en phase avec l'évolution du fameux « web 2.0 ».

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

CertEurope délivre son 150 000ème certificat électronique sur clé USB

CertEurope profite de l'annonce de son 150 000ème certificat délivré sur clé USB (...)

Le Centre Scientifique et Technique du Bâtiment protège ses données sensibles

Afin de protéger ses données sensibles, le CSTB a déployé des appliances de sécurité (...)

Le parlement européen s'insurge face à la négociation sur l'ACTA

Les eurodéputés ont voté à une très grande majorité une résolution appelant à la (...)

Affrontement majeur autour de la sécurité des DNS

Le président de l'Icann dramatise la situation autour de l'insécurité des DNS. Chris (...)

Google numérisera les bibliothèques de Rome et de Florence

Google signe un accord avec l'Italie pour la numérisation des livres. Google et (...)

En France, les PC portables sont volés dans les voitures et aux domiciles

En France, les vols de PC portables sont surtout effectués dans une voiture ou au (...)

La vidéo surveillance tente d'établir ses standards

Le Forum Open-IPVidéo lance son laboratoire et s'ouvre aux utilisateurs. Né à l'automne (...)

Articles récents

Actualités

CertEurope délivre son 150 000ème certificat électronique sur clé USB

(15/03/2) - CertEurope profite de l'annonce de son 150 000ème certificat délivré sur clé USB (...)

Le Centre Scientifique et Technique du Bâtiment protège ses données sensibles

(15/03/2) - Afin de protéger ses données sensibles, le CSTB a déployé des appliances de sécurité (...)

Le parlement européen s'insurge face à la négociation sur l'ACTA

(13/03/2) - Les eurodéputés ont voté à une très grande majorité une résolution appelant à la (...)

Affrontement majeur autour de la sécurité des DNS

(13/03/2) - Le président de l'Icann dramatise la situation autour de l'insécurité des DNS. Chris (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Une faille dans Acrobat et son Reader exploitée par les hackers

(17/12/2) - Adobe met en garde contre de nouvelles attaques qui utilisent un bug jusque-là inconnu (...)

Des attaques utilisent la faille IIS du 31 août

(09/09/2) - A peine repérée le 31 août dernier, la vulnérabilité affectant certains serveurs (...)

Un correctif chez Cisco pour protéger ses routeurs et commutateurs contre des attaques DOS

(09/09/2) - Cisco a proposé cette semaine un patch afin de mettre à jour ses routeurs et ses (...)

Actualités RT

Un routeur à 80 Gbit/s fait de serveurs chez Intel

(16/03/2) - Intel a présenté un routeur d'une capacité de 80 Gbit/s réalisé à partir de serveurs (...)

Les opérateurs virtuels exigent plus de liberté de la part d'Orange, Bouygues et SFR

(16/03/2) - (Source EuroTMT ) A quelques semaines de l'attribution des deux derniers lots de (...)

La Mutualité Française du Rhône marie ToIP et Dect sur IP

(16/03/2) - Dans le cadre de la fusion de deux cliniques au sein d'un nouvel établissement (la (...)

LIVRES BLANCS

	> 16 mars 2010 - Analyse de Valeur D'affaires : Sauvegarde et Rétablissement Ce livre blanc passe en revue la Sauvegarde et le Rétablissement, qui sont essentiels pour protéger des données et préserver les affaires efficacement. Téléchargez ce livre blanc maintenant.

	> 16 mars 2010 - Sécurité et Sauvegarde - la Solution Préserver son environnement informatique des menaces, des catastrophes naturelles et des erreurs humaines même simples est un défi quotidien. Mais ne désespérez pas. Toutes les solutions dans ce livre blanc gratuitement.

	> 16 mars 2010 - Rétablissement simple et rapide des applications critiques Microsoft Comment gérer la croissance explosive des données. Ne désespérez pas, il y a une façon de rationaliser ce processus avec l'administration centralisée. Toutes les informations dans ce livre blanc.

	> 16 mars 2010 - Under 500 Employees? 4 Ways to Prepare for Disaster Not surprisingly, most of the SMBs surveyed in the new report believed they were ready for a disaster. However, the findings told a different story. This research found the average SMB experienced two outages within the past 12 months. These were predominantly caused by virus or hacker attacks, power outages or employee accidents. But most worryingly, 55% said they do not have a plan in place to deal with such disruptions! Make sure you're prepared.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Contactez-nous | Informations sur le site | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2009
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.