Une nouvelle méthode de phishing a été mise à jour

Le par  |  20 commentaire(s)
Phishing

Vous en avez très certainement déjà entendu parler, le phishing ( ou hameçonnage ) est une technique frauduleuse qui consiste à envoyer un courrier électronique contenant un lien pointant vers un faux site web imitant, parfois à la perfection, un site web de confiance ( celui d'une banque, d'une institution ou d'une assurance par exemple ).

PhishingVous en avez très certainement déjà entendu parler, le phishing ( ou hameçonnage ) est une technique frauduleuse qui consiste à envoyer un courrier électronique contenant un lien pointant vers un faux site web imitant, parfois à la perfection, un site web de confiance ( celui d'une banque, d'une institution ou d'une assurance par exemple ). Le but est de duper l'internaute naïf afin de lui subtiliser ses données personnelles ( identifiant, mot de passe, numéro de code bancaire, etc. ). Même si cette arnaque fait encore de très nombreuses victimes, les pirates informatiques l'ont bien compris, elle sera de moins en moins rentable au fil du temps.

Qu'à cela ne tienne, les fraudeurs ont plus d'un tour dans leur sac et commencent déjà à exploiter une nouvelle méthode de phishing nommée " Drive-by Pharming ". La plupart des internautes ( 90 % des internautes selon les dires de la firme de sécurité Symantec ) laissent l'option " JavaScript " activée dans leur navigateur web, chose qui n'a bien évidemment pas échappé aux pirates. Depuis peu, des pages web contenant un code malicieux ont ainsi été mises en place. Ces fameux scripts tentent de pénétrer dans l'interface du routeur pour en modifier les paramètres DNS ( Domain Name System ). Pour rappel, le système DNS permet d'associer une adresse IP ( Internet Protocol ) à une adresse URL ( Uniform Resource Locator ). C'est ainsi que l'internaute peut saisir " google.fr " ou " microsoft.com " au lieu de retenir une pléthore d'adresses IP de type " xxxx.xxxx.xxxx.xxxx ".

Ces modifications permettent de changer le serveur DNS d'origine par un serveur DNS possédé par le pirate, qui pourra alors, lorsque l'internaute saisira son adresse par la suite, le rediriger vers un site frauduleux sans que sa victime ne s'aperçoive de quoi que ce soit. Effectuer ces changements est d'autant plus aisé que beaucoup d'internautes ne changent pas les identifiant et mot de passe permettant d'accéder à l'interface de leur routeur. Des identifiants ou mots de passe de type " admin " ou " routeur " n'étant pas franchement difficiles à retrouver, les grandes marques ayant à peu près les informations de connexion par défaut pour tous les modèles, le script n'a aucun mal à entrer dans l'interface du routeur et changer les paramètres.

Il est donc vivement conseillé de changer les identifiant et mot de passe choisis par défaut et de désactiver le JavaScript si son activation ne s'avère pas nécessaire pour les sites web sur lesquels vous surfez.
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #158944
Sérieu, quels sites n'utilisent pas de javascript '
Le #158949
J'allais le dire !
Le #158950
$ links -g


Le #158956
changez les mots de passe plutôt que de désactiver javascript !
Le #158957
D'où l'intérêt de changer le pass de son routeur
Le #158959
Donc utilisez Firefox et son module complémentaire NoScript qui permet de bloquer les javaScript ou de les autoriser temporairement ou définitivement pour les sites sans risques
Par exemple GNT quoique bloquer les javascript de GNT c'est aussi bloquer des pubs
Le #158960
Comment un Javascript peut intenter de tel action ' Il ne faudrait pas plutot une faille dans le naviguateur '
Le #158966
a l heure d'ajax et du web 2.0, il semble difficile de désactiver le javascript sur nos browser...
Le #158973
mdr, ca va pour ceux qui ont un routeur de confiance, mais pour les box (freebox, neufbox, livebox, alicebox, dartybox...)
elles integrent un routeur si j'ai bien compris, les login et mdp sont securisé' si non on peut les changer' je connais pas mal de gens dans ce cas.
Le #158976
Les routeurs des box utilisent les login/mdp du compte. Quoique, je parle pour la freebox, qui est donc hors d'atteinte
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]