Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Le Phishing, complice des réseaux d’attaque


Edition du 20/05/2005 - par Marc Olanié

Know your Enemy : Phishing . C'est ainsi que s'intitule la toute dernière étude publiée par le Honeynet. Elle repose sur des résultats statistiques compilés par la branche allemande du réseau mondial anti-pirates. Il ressort, de ces 20 pages de rapport relativement denses, que les escrocs se servant de faux sites bancaires maquillés utilisent essentiellement des réseaux de machines piratées. Ces botnets servent avant tout à relayer les envois de courriers d'incitation -méthodes identiques à celles utilisées par les polluposteurs- ainsi qu'à rediriger les requêtes http vers le serveur « bidon » (eux-même étant des serveurs web « légitimes » infectés par des hackers).

Ce n'est pas la première fois que les spécialistes teutons des réseaux-leurres rédigent des rapports inquiétant sur l'importance du rôle des botnets. Ces chercheurs avaient déjà mis en évidence le rôle de ces infrastructures dans le cadre de réseaux de relais smtp travaillant pour le compte de grands polluposteurs. Ces botnets étaient, toujours selon le honeynet, également exploités lors d'attaques en déni de service, en prélude à une opération de racket ou en mesure de rétorsion à l'égard des victimes refusant de payer. Il était donc logique de retrouver, au milieu de ce petit monde mafieux, les spécialistes du détournement de fonds et les aigrefins du vol d'identité.

Comme à l'accoutumé, les articles « Know your Ennemy » sont d'une clarté exemplaire. Merveilleusement vulgarisés, illustrés hélas avec parcimonie, accompagnés de nombreuses pages détaillant la méthodologie d'analyse, le réseau et le film des attaques, ce nouveau chapitre sur les armes de la cybermafia mériterait une traduction rapide en Français.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Les logiciels malveillants ont augmenté de moitié, selon G Data

Le nombre de logiciels malveillants circulant sur la Toile a augmenté de moitié au (...)

Augmentation du nombre de logiciels malveillants de moitié sur le premier semestre

Le nombre de logiciels malveillants circulant sur la Toile a augmenté de moitié au (...)

IBM publie X-force, son palmares des vulnérabilités en ligne

Désigné plus mauvais ''patcheur de vulnérabilités'', Google conteste la méthode de (...)

Cisco crée un correctif pour le bug qui a planté 1% du web

Cisco a corrigé un bug dans son logiciel d'exploitation pour routeur, IOS (Internetwork (...)

Le site de e-commerce 2xmoinscher sécurise ses transactions en ligne

2xmoinscher.com est un site spécialisé dans le commerce entre particuliers. Il  a (...)

Hadopi : tentatives de phishing via de faux mails d'avertissement

Au moment où Hadopi promet l'envoi des premiers mails d'avertissement, de faux courriers (...)

Tentatives de phishing autour du paiement des impôts

En cette période d'avis d'imposition, certains contribuables reçoivent un courrier (...)
Recherche
Sondage flash
La principale faiblesse du Cloud Computing, c'est

Conférences
21/09/2010
DECISIONNEL
De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du lundi 13 septembre 2010 au mercredi 15 septembre 2010
Université d'été : « Les fondamentaux pour réussir les projets stratégiques à Dominante SI »
Jardins de Bagatelle (Paris, Bois de Boulogne)
en savoir plus
agendatout
l'agenda