Le Phishing 2.0 est arrivé !

Par Korben le 19 décembre 2007

Une nouvelle génération d’attaque de type phishing est en train d’être étudiée très sérieusement par Google et le Georgia Institute of Technology car on dirait que les méchants garçons-phishers ne prennent pas de vacances…

Ils utilisent des DNS récursifs ouverts qui empoisonnent les requêtes DNS et retournent de fausses informations, renvoyant ainsi les internautes vers des noms de domaines piégés encore plus difficiles à repérer.

Les chercheurs de Google et du Georgia Institute of Technology publieront leur étude en Février 2008 mais pour résumer, avec cette technique de DNS poisoning, vous pourriez en allant directement sur le site de votre banque ou votre webmail (et non plus en cliquant sur un faux lien dans un mail ou sur un site), tomber sur un faut site en tout point identique qui collecterait vos identifiants et mots de passe…

Vous ne pourriez absolument pas détecter le faux site… sauf si vous vérifiez à chaque fois le certificat SSL en utilisant https… Mais combien parmi vous font ça ? (et répondez franchement…)

Google et Georgia Tech estiment le nombre de ces serveurs DNS récursifs (open-recursive DNS) à 68 000 soit 0,4 % des serveurs DNS ouverts….

On va avoir de quoi s’amuser encore… Un genre de Phishing 2.0 en somme…

Source

Je vous recommande aussi la lecture des sujets suivants


Faites un lien vers cette news sur votre site



9 Commentaire(s)

  1. MyAvatars 0.2

    YDFiX Reply to this comment

    Comme dirait le gars de la chanson du Dimanche :
    “Salut, la pêche ?!!”
    ;-)

    Posté le 19 décembre 2007 à 19:46:31

  2. MyAvatars 0.2

    gab Reply to this comment

    A quand la première beta ?

    Posté le 19 décembre 2007 à 20:17:02

  3. MyAvatars 0.2

    fg Reply to this comment

    Aie, c’est le moment de trouver l’idée de génie pour corriger tout ça ! :D

    Posté le 19 décembre 2007 à 20:43:55

  4. MyAvatars 0.2

    Geoffrey Dorne Reply to this comment

    Y’a plus qu’a plus surfer… ^___^ Va falloir aller a la banque à pied, acheter ses cadeaux de nouyel dans les magasins, commander ses jouets informatiques avec des catalogues ! Hééé, le web 4.0 est là !! :-D

    Posté le 19 décembre 2007 à 21:40:16

  5. MyAvatars 0.2

    Zephir Reply to this comment

    Je comprends pas tout là… comment font-ils pour se supperposer aux serveurs DNS ?
    Parce que c’est bien ça, les “DNS récursifs ouverts”, non ?

    Pour ce qui est du SSL, je me connecte autant que possible en https, même (surtout ?) sur gmail, greader.
    Mais de là à vérifier d’où vient le certificat, non jamais :/

    Posté le 19 décembre 2007 à 21:57:30

  6. MyAvatars 0.2

    borkmadjai Reply to this comment

    perso pour les mails => gmail + extension firefox “customizzegoogle” pour que tous passe en ssl automatiquement ;)

    + utilisation d’un proxy sur ma dédibox… :)

    Posté le 19 décembre 2007 à 22:11:51

  7. MyAvatars 0.2

    RpGmAx Reply to this comment

    Idem que Zephir, comment s’imbriquent t’ils sur le réseau, car à part de mettre localement les dns pirates je ne vois pas. Ils utilisent un “virus” qui change les dns ?

    Posté le 20 décembre 2007 à 08:11:56

  8. MyAvatars 0.2

    Greg Reply to this comment

    Pour le E-Banking, toutes banque sérieuse offre un accès en https, et le “faux” site ne pourra pas avoir un certificat valide, puisqu’il ne sera pas signé avec la clé privée d’une authorité de certification sérieuse (et donc ne serait pas dans notre liste de trusted authority)!

    Posté le 20 décembre 2007 à 10:48:41

  9. MyAvatars 0.2

    Amiborg Reply to this comment

    Moi, j’men fou, j’risque rien, …je suis sous Windows. :paf: :hein ?:

    Pouet à Korben

    Posté le 21 décembre 2007 à 02:38:29

Lacher un com'

« Retour aux commentaires classiques (texte)