Nouvelle variante dangereuse du phishing

Mais d'abord commençons par le début.

Qu'est-ce que le phishing ?

Le phishing, ou appelé encore « hameçonnage par courrier électronique » désigne une escroquerie par Internet. Les internautes recoivent un émail provenant d'une banque, de chez eBay, PayPal, les P&T ou d'autres organisations, leurs demandant de ressaisir leurs données de compte confidentiels, ceci dû à une défaillance du système informatique des dites institutions ou organisations. Ils sont alors demandés de cliquer sur un lien présent dans l'émail, pour avoir accès au site d'administration, afin d'effectuer les changements demandés.

Si l'internaute exécute ce lien, il sera redirigé envers un site Internet ressemblant à celui de la dite institution, mais avec une adresse IP différente, les truands interceptent (attaque « man in the middle ») toutes les données et vident le compte de l'internaute. L'internaute non averti ne se rendra pas compte !!!

Une nouvelle variante, qui vient d'être découverte récemment (mars-avril 2008), consiste aussi à inviter l'internaute à cliquer sur un lien pour être redirigé vers un site Internet préparé. Mais au lieu d'être demandé de remplir un formulaire, comme l'ancienne variante du phishing, le simple fait d'avoir visité le site Inernet peut infecter l'ordinateur de l'internaute si celui-ci n'est pas assez sécurisé !!! À ce moment là, des failles de sécurité des navigateurs et des systèmes d'exploitation, ainsi que les vulnérabilités des autres logiciels installés sur l'ordinateur seront exploités pour infecter l'ordinateur avec un troyen.

Ce troyen une fois installé, se connecte sur un serveur différent (que celui du site Internet visité) pour télécharger d'autres codes malicieux. L'ordinateur infecté deviendra ainsi un « PC zombie », un ordinateur téléguidé à l'insu de son propriétaire, qui sera intégré dans un « botnet » (réseau d'ordinateurs infectés et téléguidés) pour faire des actions illégales, dont son propriétaire pourrait être tenu responsables en partie !!!

Lien (en allemand) :

Rock Phish Gang phisht mit Malware

D'abord une bonne portion de vigilance (méfiance) est de rigueur. Aucun établissement, qu'il soit bancaire, gouvernemental ou commercial, ne vous enverra par courrier électronique (émail) une telle demande pour renouveler vos données confidentielles !!! Ces actions, pour garantir votre confidentialité et la protection des données privées, se font d'office par courrier postal normal !!!

Antiphishing Toolbar et antivirus avec barre antiphishing intégrée :

Comme il n'y a pas tout antivirus qui est muni d'une fonction antiphishing (veuillez vérifier sur le site Internet du fabricant, si le vôtre en possède une), nous vous proposons des solutions gratuites. Une des protections gratuite est le « Spoofstick », dont voici un didacticiel qui vous guide à travers l'installation et l'utilisation :

Didacticiel antiphishing toolbar

« Spoofstick » est une barre d'outils (toolbar) qui s'intègre dans votre navigateur (browser, fureteur), par exemple « Internet Explorer » et « Firefox », et elle vous indique l'adresse URL complete du site Internet visité.

Une autre solution gratuite est la barre d'outils gratuite de « NetCraft » :

NetCraft toolbar

Comme le phishing se fait la plupart du temps par l'intermédiaire du spam (courrier non sollicité), je conseille de vous abonner gratuitement à http://www.spamcop.net et d'envoyer les emails frauduleux (spam, hoax, phishing, etc.) reçus à ce service qui s'en chargera de faire une plainte auprès des FAI concernés. Vous pouvez aussi faire une plainte officielle--->

Plainte auprès des FAI et/ou de la police

De cette façon vous aiderez à éliminer à la base la source de l'origine du spam et du phishing !!! La source de l'origine éliminée, vous aiderez des milliers, voir même des millions d'internautes, qui à ce moment là ne seront plus embêtés. Si chacun faisait pareil..., d'autres aideront à ce que vous ne receviez pas non plus autant de courier non sollicité.

Planifiez environ dix (10) minutes par jour pour utiliser les services de « Spamcop.net » http://www.spamcop.net (attention il existe aussi « Spamcop.com », à ne pas cofondre !!!) et après deux mois (ou plus tôt) vous allez vous rendre compte que vous n'avez presque plus de spam (courrier non sollicité dans votre boîte à lettres électronique).

Exemple pratique : J'utilise depuis plus de deux ans ce service. Au début je recevais entre 300 et 400 email du type spam par jour. Ayant sacrifié 10 minutes par jour pendant 3 mois à utiliser ce service, je ne reçois plus que 20 à 30 emails du type spam, des nouveaux venus...et rebelote...On n'arrivera pas à son débarrasser à 100%, faut pas rêver. Cela ne s'arrêtera jamais, tant que les FAI ne bloquent ce trafic en masse. Ils en ont les moyens pourtant... et ou reste la responsabilité des gouvernements ?

Il existe bien des logiciels antispam payants et gratuits, des logiciels antispam, mais ceux-ci ne tiennent guère ce qu'ils promettent. Personnellement j'ai commencé avec des versions gratuites, puis ayant vu que le problème ne c'est guère résolu, je suis passé à une version payante. Chose que je regrette, car c'était de l'argent jetée par la fenêtre, ils n'ont pas beaucoup fait mieux que les versions gratuites ! Ces logiciels antispam, même payants, n'arrivent pas non plus à nous débarrasser du spam. Mais le service de « SPAMCOP.NET » envoi des plaintes automatiques auprès des FAI de l'email résultante et des stations relais détectées. De cette façon le mal est combattu à la racine et un succès est garanti !!!

L'émetteur de l'email sera averti par son Fai (ISP) que son ordinateur est infecté et il sera demandé de résoudre le problème autrement son abonnement sera résilié. Ou bien, dans le cas prouvé qu'il s'agirait d'un acte conscient, il y aura plainte officielle et la personne en cause sera privée de son abonnement Internet et elle sera marquée dans une liste noir, laquelle tout FAI saura consulter. Cette personne réfléchira deux fois avant de refaire la même chose !!!

Et la responsabilité des gouvernements ?

Le Conseil de l'Europe a pourtant élaboré une convention, mais où en est le suivi ?

L'Assemblée a demandé le 28 juin 2007 aux Etats européens de considérer la lutte contre la cybercriminalité et la prévention de ce type d'infractions comme «une question prioritaire». A l’issue d’un débat d’urgence sur le sujet, les parlementaires ont averti que «tous les Etats sont exposés à cette menace» et qu’il est par conséquent essentiel de «développer un système de protection et de réponse efficace au niveau international».

L’Assemblée a déploré que de nombreux Etats membres n’aient encore ratifié la Convention sur la cybercriminalité du Conseil de l’Europe, seul instrument contraignant sur le sujet à ce jour. Source de l'article : CONSEIL DE L'EUROPE et La lutte contre la cybercriminalité doit être une priorité pour les gouvernements

Un autre moyen consiste à faire une plainte officielle auprès des FAI (Fournisseurs d'accès Internet/ ISP) originaires de l'envoi du spam. C'est un procédé qui nécessite un peu plus de travail, mais qui porte aussi ses fruits. Un procédé que j'ai utilisé pendant deux années, avant de connaître http://www.spamcop.net. Veuillez vous convaincre vous-mêmes en suivant mon didacticiel, qui vous guidera à travers la procédure, à l'adresse URL : Comment faire une plainte ?

Dans ce didacticiel vous trouverez aussi une capture d'écran (screenshot) d'un email du type phishing, ainsi que l'explication de l'adresse IP et d'autres astuces qui seront bénéfiques pour mieux comprendre Internet et les arnaques y présentes.

Un homme averti en vaut deux (une femme d'ailleurs ausssi) !!!

Liens connexes :

SPAMCOP.NET

CASES (LU)

XMCO PARTNERS (FR)

MySecureIT (LU)

Nos responsabilités

Le PC, Internet et son utilisation <7a>

C'est quoi Internet ?

Évolution d'Internet ?

Profitons en pour parler aussi de cette arnaque qui est présente dans notre vie réelle et qui est appelée le « Skimming », dont voici des photos explicatives :

Source des photos : SKIMMING

Ci-contre un lecteur de cartes bancaires installé dans le sas d'entrée d'une banque.

Ci-contre un lecteur de cartes bancaires trafiqué, installé dans un sas d'une banque.
On remarque que le lecteur est superposé sur la carcasse de la machine.

Source des photos : SKIMMING

Une deuxième variante consiste à superposer un cache identique au lecteur de la machine sur celui même.

Et pour perfectionner le tout, il y aura encore une mini-caméra sans fil installée, dissimulée discrètement dans un coin pour pouvoir capter les numéros pin et tan et les envoyer ensuite par une fréquence radio à leurs propriétaires, les truands. Ceux-ci sont en principe cachés dans une voiture à quelques mètres de l'emplacement de la borne bancaire, car le rayon de captage du signal émis de la caméra est très réduit. Aussitôt que les truands ont reçu les images émises de la mini-caméra, ils sont alors en possession des numéros soi-disant secrets et ils fabriquent aussitôt une nouvelle carte bancaire, laquelle ils exploitent de suite.

Source des photos : SKIMMING

Selon la firme « Marshal limited » http://www.marshal.com la majorité du spam au mois de février a été envoyé par le biais de 6 réseaux botnets (réseaux d'ordinateurs infectés). Ces 6 botnets sont responsables pour 85% du spam mondial. À la tête du peloton, responsable à 39% du spam envoyé on retrouve le botnet « SRIZBI ». Ce réseau s'agrandit continuellement grâce aux mails spam envoyés qui contiennent des liens pointants vers des sites Internet frauduleux, qui à leur tour infecterons à nouveau d'autres ordinateurs qui seront inclus dans le réseau botnet.

Sachant maintenant que ce sont les ordinateurs non sécurisés qui sont responsables pour le spam et pour le cross-site-scripting (XSS), les sites Internet frauduleux, sans parler des autres codes malicieux envoyés et attaques, alors là « La question » se pose : qui à part des propriétaires des ordinateurs insoucieux et ignorants est capable de les débrancher d'internet et de les décontaminer pour que Internet devient plus sécuritaire ?

N'y aurait-il pas les FAI (ISP) qui pourraient et devraient jouer un rôle de contrôle technique ?

Une voiture (moyen de transport) qui représente des défaillances de sécurité est pourtant retiré du trafic par le contrôle technique dans la vie réelle, afin de sécuriser aussi les autres participants au trafic.

Et dans la vie virtuelle (Internet) pourquoi pas faire pareil !? L'ordinateur connecté à Internet est à voir comme notre moyen de transport pour naviguer sur l'autoroute informatique (data highway). Quand il représente des défaillances de sécurité et qu'il infecte même d'autres ordinateurs non sécurisés, ne devrait-il pas être retiré de la circulation et en lui donnant assistance pour se sécuriser ? Qui, de mieux placé que le fournisseur d'accès Internet (FAI/ISP) pourrait s'en charger ?

Les FAI (ISP) disposent des moyens de bord pour détecter les ordinateurs infectés ---> Les FAI (ISP) disposent des moyens de bord pour détecter les ordinateurs infectés

En éliminant le spam, ou disons plutôt en le réduisant au maximum, le phishing sera indirectement réduit avec !!! La meilleure méthode d'éliminer le spam est d'éliminer à la base la source de l'origine du spam et du phishing !!! La source de l'origine détectée et éliminée (l'email expéditrice), vous aiderez des milliers, voir même des millions d'internautes, qui à ce moment là ne seront plus embêtés.

Si chacun faisait pareil..., d'autres aideront à ce que vous ne receviez pas non plus autant de courier non sollicité. Planifiez environ dix (10) minutes par jour pour utiliser les services de « Spamcop.net » (attention il existe aussi « Spamcop.com », à ne pas cofondre !!!) et après deux mois (ou plus tôt) vous allez vous rendre compte que vous n'avez presque plus de spam (courrier non sollicité dans votre boîte à lettres électronique).

De cette façon, même les internautes qui envoient du spam à leur insu, parce que leur ordinateur non sécurisé est un PC zombie, sauront tôt ou tard que leur ordinateur est contaminé, car leur FAI (ISP) les prévient d'arrêter d'envoyer du spam, faute d'être déconnecté d'Internet.

Précisons encore que lors d'un abonnement Internet chez votre fournisseur d'accès Internet (FAI) vous avez signé électroniquement un contrat dont il est stipulé qu'il est interdit d'envoyer du « mass mailing (spam) », même à votre insu. Il suffit de relire les « TOS » (Terms Of service », les conditions d'utilisation .

Voici quelques liens de FAI luxembourgeois, dont vous pouvez relire les conditions d'utilisation afin de vous rendre compte de son contenu. Pour d'autres pays ces « TOS » devraient être plus au moins les mêmes :

P&T Luxembourg : P&T Luxembourg

Visual Online : Visual Online

Comment faire une plainte : Comment faire une plainte ?