Les meilleurs phishing commencent chez les Registrar
Ca balance pas mal du coté des Registrar. Après une première dénonciation de la part de F-Secure qui s'est amusé à comptabiliser les pseudo-sites de la City Bank, c'est au tour de nos éminents confrères de Zataz de fouiller dans les enregistrements douteux : Cofidis, La Poste, le Crédit Mutuel, la SG, le Crédit Lyonnais -décidément-... Tous voient leurs noms enregistrés par d'illustres inconnus au nom de sociétés aussi réelles qu'un abondement d'emprunt russe. A qui la faute ? Au rythme où sont déposés les noms de domaine, et compte tenu des procédures d'enregistrement rapide visant à limiter les attaques en cybersquatting déclenchées par sniffing des requêtes Whois, il est difficile d'accuser les Registrars. D'autant que, nous confiait un « spécialiste du problème » proche du Cert Français, « certains gestionnaires de dépôt de domaine sont las de l'inertie des banques. Souvent, certain d'entre eux suspendent un dépôt suspect et demandent discrètement à l'organisme financier d'enregistrer telle ou telle variante de typosquatting. Mais après 5 coups de fils et 3 fax, l'inertie de certains banquiers décourage les plus tenaces ». Le mot « phishing » commence à susciter quelques lueurs d'intelligence dans l'oeil des financiers français, mais l'impulsion nerveuse n'est pas encore descendue jusqu'au bras.
