Ta carte bleue en string sur le Net
Ce papier de l'OSWAP de Londres est un petit bijou. Il explique comment surveiller le passage d'éventuels numéros de cartes de crédit dans le trafic IP. Article non pas à l'attention de lecteurs cherchant à concurrencer les phishers Chinois, mais à celle des responsables sécurité souhaitant précisément détecter l'activité desdits phishers et autre spywares spécialisés dans la collecte de numéros de comptes. C'est donc là de la détection de « string » au sens ascii du terme. Le luxe est poussé jusqu'à indiquer comment piéger le code de vérification annexe. Si ces contre-mesures bancaires peuvent assoupir certains lecteurs, Netcraft nous propose un grand roman d'aventure, de riposte et de machiavélisme avec cet « outil de phishing pour phisher les phishers ». La mode étant aux outils de hack prêts à l'emploi, certains auteurs n'hésitent pas à insérer dans leurs « kits de malwares » -vendus fort chers au demeurant- une routine de redirection expédiant discrètement le résultat de la pêche miraculeuse dans une boite email leur appartenant. A l'insu de leurs clients, faut-il le préciser. Dans le pire des cas, ce seront les apprentis phishers qui se feront poursuivre pour pollupostage ou tentative de vol d'identité, tandis que, discrètement, l'auteur du kit gagnera sur les deux fronts.
