Alerte au phishing : méfiez-vous de vos emails !

Free, Orange, Paypal…des prête-noms de poids pour le phishing

Les bien involontaires hérauts de ces campagnes de phishing ont évidemment des noms évocateurs, facilement reconnaissables. Orange, Free, Paypal, La Caisse d’Epargne, La Banque Populaire, mais aussi la CAF, Fedex, UPS…Souvent utilisés de manière récurrente et pour cause ! Une fois créés, mails et sites ont vocation à servir plusieurs fois (il faut bien les rentabiliser…).

Les diffuseurs de messages frauduleux récupèrent une base de données de plusieurs centaines de milliers d’adresses emails et peuvent à ce moment lancer leurs campagnes à but lucratif. Les pages sont le plus souvent hébergées sur des serveurs piratés, les sites accueillant ces tentatives de hameçonnage ne sont absolument pas conscients de cette intrusion.

Hameçonnage : Des risques majeurs

Comme l’ont relaté nos confrères de Actuvirus ou Zataz, ces derniers jours ont été signalés de nombreuses tentatives de récupération de données personnelles, par le biais de différents fournisseurs d’accès à Internet ou du moins par leur concours involontaire. Les pages visant à capturer les données ne font pas dans le détail, elles demandent sans scrupules toutes les informations personnelles et bancaires aux visiteurs: noms, numéros de comptes, de cartes, mot de passe…bref, les informations des victimes potentielles risquent de nourrir les marchés noirs qui existent sur la toile. A moins qu’elles ne soient recueillies uniquement pour un seul escroc, qui peut se constituer un fichier en attendant une exploitation future…

La brigade anti-phishing, c’est vous !

Si les éditeurs de logiciels de sécurité ou responsables informatiques spécialisés arrivent à bloquer ces sites en quelques heures, c’est surtout grâce au concours des internautes qui reçoivent les emails de ce genre et qui, conscients de leur caractère frauduleux, n’hésitent pas à prévenir les « autorités » ou du moins les organismes pouvant bloquer les sites ou avertir les utilisateurs à plus grande échelle. Par exemple, Google possède sa propre page de soumission d’url de page de phishing. Les informations sont communiquées ensuite aux partenaires qui se chargent de prendre des mesures immédiates. Des organismes privés (phishing initiative par exemple) recueillent également les url frelatées afin de prévenir les responsables des principaux navigateurs (Internet Explorer, Firefox, Chrome, Safari…) pour qu’ils puissent intervenir. Enfin, les antivirus qui incluent un filtre anti-phishing recueillent les adresses au fur et à mesure et agissent généralement dans le même laps de temps pour bloquer et prévenir les visiteurs éventuels.