Phisher : c'est pas de la petite bière*
Les techniques de phishing et de vol de site progressent en virulence et en subtilité. Phénomène d'autant plus préoccupant que les fêtes de fin d'année approchent, et que l'on peut s'attendre à une évolution du nombre de cyber-escroqueries proportionnelle à la croissance des achats en ligne. Security News mentionne notamment à ce sujet une étude de MarkMonitor réalisée en septembre. Laquelle fait état d'une augmentation du « brandjacking » de 10% sur le trimestre et de 20 % par rapport à l'an passé. Le brandjacking désigne le détournement de marque par le biais de nom de domaine approchants ou utilisant un TLD délaissé (genre CSOFrance.nu ou .tv). Un détournement qui, on l'imagine aisément, touche principalement les grandes enseignes de la distribution. A cette tendance, l'on doit ajouter de nouvelles techniques de phishing, s'appuyant notamment sur des « réseaux de DNS à commutation rapide ». Ce qui nous conduit tout droit à l'analyse comportementale très fouillée que Dancho Danchev vient à peine d'achever, et qui décrit précisément les astuces utilisée par les grands « phishers ». Des astuces qui permettent notamment aux escrocs de passer totalement inaperçus aux principaux vendeurs de programmes de filtrage antiphishing. On retrouve, là encore, des DNS « agiles », qui, par ailleurs, avaient déjà fait l'objet d'une description technique détaillée, des URL de spamming semblant provenir de comptes MySpace tout à fait légitimes, le tout appliqué à grande envergure, à partir de « phishing rocks » chinois à faire pâlir les infrastructures de RBN.
* En hommage respectueux aux émanations de malte chaud qui, tout le long de l'année, baignent l'atmosphère de la commune de Mittelhausbergen. Hopela !
