Phishing : le diable est dans le mail

Published on March 20, 2006

Story by

srebrina bognar

Translation by:

anne laigroz

« Cher client, nous sommes heureux de vous informer que les virements par Internet depuis le site de notre banque sont désormais plus sûrs. » Le courriel hameçon par excellence. En l'ouvrant, le destinataire est prié d’inscrire certaines données personnelles sur la fausse page web de l’institut de crédit mentionné : nom, numéro de compte et mot de passe. S’il suit ces instructions, il retrouve peu de temps après son compte bancaire vidé.

Jeunes, hautement qualifiés, bien organisés

Les cyber-pirates pros du phishing (contraction des mots anglais « fishing », en français pêche et « phreaking », désignant le piratage de lignes téléphoniques) cherchent avant tout à établir un climat de confiance. Leurs mails paraissent officiels, reprenant de véritables noms d’entreprises ou de marques. Les multinationales présentes partout dans le monde, comme ebay ou Citibank, sont les cibles de prédilection des phishers. La plupart d'entre eux sont jeunes et hautement qualifiés. Certains groupes comptent plus de 4000 membres, structurés selon une stricte hiérarchie. Ils créent sur Internet des marchés financiers et organisent leurs transfert de fonds avec des systèmes de paiement simples : la devise mondiale e-gold made in Caraïbes ou la carte WMR (webmoney) à Moscou.

En général, ces cyber-pirates vivent dans des pays à faible niveau de vie. Christoph Fischer, conseiller à la sécurité pour le traitement électronique des données à Karlsruhe pointe du doigt le fait que suite à l’effondrement du communisme, beaucoup de programmeurs « parfaitement formés » de l’ex-URSS se sont retrouvés au chômage. « En Biélorussie, en Ukraine, dans les pays baltes, mais aussi en Roumanie et au Kosovo, toute une ribambelle de brebis galeuses se sont retrouvées exclues du marché », déclare t-il. « Pour une poignée d’euros, ils passent outre la réglementation et proposent leurs services en tant que mercenaires dans les technologies de l’information. »

Vêtements de créateurs et sous-vêtements de luxe

Les autorités de ces pays ont bien du mal à venir à bout de ces flibustiers internautes. Exemple : la Bulgarie. Au début du mois de février 2006, le ministère de la Jeunesse et des Sports s’est réuni à Sofia. A cette occasion, Javor Kolev expert informatique au bureau bulgare pour la lutte contre le crime organisé (NDBOK) a rassuré l’assemblée affirmant qu’« au plus tard cinq minutes après l’apparition en ligne d’une page Internet truquée, un signal est reçu et permet de bloquer le site immédiatement. »

Apparemment, la méthode n’est pas complètement rôdée. Le NDBOK a interpellé récemment huit jeunes hommes et femmes bulgares pour phishing et utilisation abusive de cartes de crédit. Le groupe, qui manifestement faisait partie d’un cercle encore plus large de fraudeurs au niveau international, avait reproduit le système de calcul en ligne de Microsoft et volé les données d’accès à des cartes de crédit américaines. Les criminels ont eu suffisamment de temps pour récolter de nombreux renseignements, laissant ainsi planer le doute sur une quelconque procédure de blocage de la page hameçon. Ils avaient commandé pour plus de 50 000 dollars de vêtements de créateurs, de sous-vêtements de luxe et de logiciels sur Internet grâce aux cartes de crédit étrangères. Comparés aux recettes mondiales engrangées par la fraude, 50 000 dollars ne sont qu’une bagatelle. Rien qu’aux Etats-Unis, les escroqueries par phishing s’élèvent à 2,75 milliards de dollars pour la seule année 2005, selon l’institut d’étude de marchés américain Gartner.

Les employés à la sécurité informatique des pays d’origine des phishers ont très peu d’équipement technique et la législation locale présente souvent de grosses lacunes. Lors de sa déclaration, Javor Kolev a souligné que le NDBOK bulgare n’avait même pas de connexion ADSL et que les administrateurs système n’avaient aucune connaissance des logiciels d’exploitation LINUX ou UNIX. Les programmes favoris des phishers.

Des Européens méfiants

« Les ‘phishers’ jouent habilement avec la peur des utilisateurs » souligne Günther Ennen de l’Office fédéral pour la sécurité informatique (BSI) de Bonn. Les cyber-pirates imaginent ainsi sans cesse de nouvelles méthodes pour pirater les données des destinataires de leurs emails. « Certains mots-clés cités en objets des mails –comme ‘grippe aviaire’ actuellement- captent naturellement l’attention du destinataire qui ouvrira par réflexe son courriel.»

Chacun devrait ainsi penser à supprimer systématiquement les mails dont l’objet est ‘Vous avez reçu les billets pour la Coupe du monde de football’, si rien n'a été commandé. Afin d'éviter les mails hameçons, le BSI recommande de prêter attention aux caractéristiques suivantes : impersonnels ou classés « urgent », contenant des menaces, des fautes de grammaire ou demandant des informations personnelles. Entre-temps, les malfaiteurs ont découvert un nouveau moyen de voler des données. « Les emails hameçons appartiennent au passé », souligne Christoph Fischer. « Aujourd’hui les programmes troyens des cyber-pirates ne dérobent plus uniquement des données de cartes et de comptes bancaires mais toute l’identité de l’ordinateur. » Les concepteurs d’antivirus n’arrivent même pas à venir à bout de la puissance des chevaux de Troie et autres programmes malveillants. « Chaque jour, 30 à 40 nouveaux virus dans le monde sont imaginés, » souligne Fischer.

La fin du phishing n'est pas pour demain. En 2005, ce type d’attaques a doublé par rapport à l’année précédente. Cependant, Christoph Fischer est confiant concernant l’Europe. Les systèmes de paiement en ligne semblent être plus sûrs en Europe qu’aux Etats-Unis. De plus, les Européens sont dans l’ensemble plus méfiants lorsqu’ils reçoivent des emails d’inconnus.

Story by

srebrina bognar

Translated from Phishing: Der Teufel steckt in der Mail