{"id":6790,"date":"2006-12-21T16:16:44","date_gmt":"2006-12-21T15:16:44","guid":{"rendered":"https:\/\/destinationcyber.com\/?p=6790"},"modified":"2006-12-21T16:16:44","modified_gmt":"2006-12-21T15:16:44","slug":"des-attaques-par-phishing-trompent-les-filtres-antiphishing","status":"publish","type":"post","link":"https:\/\/destinationcyber.com\/?p=6790","title":{"rendered":"Des attaques par phishing trompent les filtres antiphishing"},"content":{"rendered":"<p>Les clients de banques fran\u00e7aises pourraient bien passer de mauvaises f\u00eates de fin d&rsquo;ann\u00e9e.<\/p>\n<p>Relativement \u00e9pargn\u00e9s jusqu&rsquo;alors, contrairement aux anglo-saxons, plusieurs \u00e9tablissements financiers fran\u00e7ais ont en effet \u00e9t\u00e9 vis\u00e9s par des tentatives d&rsquo;hame\u00e7onnage.<\/p>\n<p>Il s&rsquo;agit d&rsquo;Axa banque, de la Caisse d&rsquo;Epargne, de La Poste, ainsi que du service fran\u00e7ais de Paypal.<\/p>\n<p>La m\u00e9thode employ\u00e9e reste classique, m\u00eame si les pirates ont recouru \u00e0 certains proc\u00e9d\u00e9s relativement sophistiqu\u00e9s pour tromper la vigilance des utilisateurs, et surtout celle des outils antiphishing.<\/p>\n<p>Ainsi comme pour d&rsquo;autres op\u00e9rations d&rsquo;hame\u00e7onnage, des emails frauduleux sont exp\u00e9di\u00e9s en masse \u00e0 des adresses collect\u00e9es ill\u00e9galement.<\/p>\n<p>Si l&rsquo;internaute se laisse abuser lors de cette premi\u00e8re \u00e9tape, il lui est encore possible de faire marche arri\u00e8re en identifiant le site sur lequel il est orient\u00e9 comme \u00e9tant une copie.<\/p>\n<p>Toutefois, les pirates ont, dans le cas de banques fran\u00e7aises, soign\u00e9 l&rsquo;apparence du site pour le rendre cr\u00e9dible.<\/p>\n<p>Les auteurs de l&rsquo;arnaque ont notamment reproduit les claviers virtuels permettant de saisir ses identifiants.<\/p>\n<p>Dans le cas du phishing Caisse d&rsquo;Epargne, ils sont m\u00eame all\u00e9s jusqu&rsquo;\u00e0 rendre al\u00e9atoire la disposition des touches comme c&rsquo;est le cas des services d&rsquo;identification authentiques.<\/p>\n<p>Autre particularit\u00e9 de ces assauts de phishing contre des utilisateurs fran\u00e7ais : ils s&rsquo;orchestrent depuis des sites Web l\u00e9gitimes au sein desquels ont \u00e9t\u00e9 ins\u00e9r\u00e9s une fausse page d&rsquo;authentification.<\/p>\n<p>C&rsquo;est ainsi le cas de l&rsquo;escroquerie visant Paypal France men\u00e9e depuis un serveur fran\u00e7ais pirat\u00e9.<\/p>\n<p>L&rsquo;objectif est tout simplement d&rsquo;abuser les filtres antiphishing des navigateurs Internet.<\/p>\n<p>En effet, ces derniers fonctionnent en partie sur des listes noires de sites r\u00e9f\u00e9renc\u00e9es comme relevant du phishing.<\/p>\n<p>Les outils de d\u00e9tection comme ceux int\u00e9gr\u00e9s nativement \u00e0 Firefox et Internet Explorer 7 peuvent y aider, sans toutefois constituer une parade universelle.<\/p>\n<p>Les banques auront bien entendu elles aussi des responsabilit\u00e9s \u00e0 tenir, notamment dans la sensibilisation de leurs clients et la mise en place de protections renforc\u00e9es.<\/p>\n<p>Fanch<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les clients de banques fran\u00e7aises pourraient bien passer de mauvaises f\u00eates de fin d&rsquo;ann\u00e9e. Relativement \u00e9pargn\u00e9s jusqu&rsquo;alors, contrairement aux anglo-saxons, plusieurs \u00e9tablissements financiers fran\u00e7ais ont en effet \u00e9t\u00e9 vis\u00e9s par des tentatives d&rsquo;hame\u00e7onnage. Il s&rsquo;agit d&rsquo;Axa banque, de la Caisse d&rsquo;Epargne, de La Poste, ainsi que du service fran\u00e7ais de Paypal. La m\u00e9thode employ\u00e9e reste [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-6790","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/6790","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6790"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/6790\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6790"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6790"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6790"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}