abonnement 99 € Lettre gratuite  Sur votre site  RSS Accès abonnéMot de passe oublié ? Actualité Cahier juridique Spécial Europe English version Par Patrick HAUSS patrick.hauss@indom.com Publié le jeudi 16 mars 2006 Imprimer l'articleEnvoyer l'article Phishing et noms de domaine : décryptage La semaine dernière, ce ne sont pas moins de 10 établissements qui ont été touchés par des attaques de phishing : Visa, HSBC, Paypal, Mastercard, Barclays, la Banque Royale du Canada ...   Les stratégies de phishing évoluent et se perfectionnement. Si le principe du hameçonnage par courrier électronique demeure quasi-incontournable, force est de constater que le contenu des messages évoluent. Il s'agit d'optimiser le taux de clic et donc de fraude. Entre amélioration des traductions, de la présentation des messages, contournement des filtres anti-spam (image et texte en blanc sur fond blanc), redirection de sortie vers le site officiel, ... tout est désormais fait pour optimiser le clic. Phishing et adressage Le nom de domaine et plus généralement la composition de l'URL de destination prennent une place de plus en plus importante dans les stratégies des fraudeurs. Il s'agit alors de tromper l'utilisateur en le feintant de manière visuelle ou encore en jouant sur sa méconnaissance des règles de nommage et d'adressage. La preuve par l'exemple L'exemple de la "National Australia Bank" est particulièrement révélateur de ce second cas de figure. Des utilisateurs ont reçu, dans le cadre d'un spam, un message les incitant à cliquer sur le lien suivant : http://www.national.com.au.vdq6270z.manicte.com/r1/n/ Si le site de la "National Australia Bank" est bien accessible par http://www.national.com.au, il ne l'est pas par le domaine http://www.mancite.com qui est en réalité le domaine de destination de l'URL présentée ci-dessus. Si le jeu peut s'effectuer sur l'URL, il peut également intervenir : (i) sur des domaines n'ayant pas fait l'objet d'une protection préventive. Ainsi, toujours la semaine dernière, Visa a été piraté grâce à un domaine http://www.3dsecure-visa.com (ii) sur des variantes phonétiques ou visuelles de marques existantes ... un "0" (zéro) ressemblera toujours à un "O" (lettre) et un "1" (un) à un "l" (lettre) ... •  Le nom de domaine et plus généralement la composition de l'URL de destination prennent une place de plus en plus importante dans les stratégies des fraudeurs. Recherche sur le site   Tous les articles   Extensions de A à Z   Interviews   Chroniques   Dossiers   Définitions   A propos de nous   Nous contacter   = requiert un paiement ou un abonnement payant DomainesInfo est une publication de INDOM, Société par actions simplifiée au capital de 472 727,5 € 124-126, rue de Provence 75008 Paris INDOM une marque de Group NBT Ltd Directeur de la publication : Stéphane Van Gelder Rédacteur en chef : Stéphane Van Gelder