La vie secrète du phishing : 20/20 en éco et géographie
Un petit keylogger par ci, un discret serveur web par là, un enregistreur d'activités doublé d'un « module de phishing » visant une quinzaine de banques, cet « intégré du malware » est également -et surtout- capable de localiser sa victime à l'aide de Google Map. L'infection a été détectée par le Cert Australien et dévoilée par Websense. On constate que les injecteurs de code ne se contentent plus de remplir une seule et unique fonction. Le « Zombie » est désormais administrable à distance et surtout possède toutes les fonctions destinées à récupérer les informations indispensables à une bonne usurpation d'identité. Dancho Danchev reprend d'ailleurs cette nouvelle, en profite au passage pour regrouper en un article un certain nombre de papiers traitant de ce même sujet, et notamment une présentation Powerpoint très complète décrivant les différentes phases d'une opération de phishing « professionnelle ». Cette présentation, rédigée par Andrew Klein de SonicWall dans le cadre de SecureIT 2006, segmente les attaques en phishing en 6 phases : - récupérer une liste d'adresses email - développer l'attaque - trouver les sites à partir desquels seront émis les courriels d'incitation - trouver les sites qui serviront à héberger les pages de phishing - lancer l'attaque - récupérer les résultats Une décomposition des plus classiques, qui n'apprendra rien aux spécialistes, mais dont l'approche méthodique facilite grandement l'émergence d'idées, de perfectionnements, d'intégrations d'outils plus « modernes » en phase avec l'évolution du fameux « web 2.0 ».
