Phishing personnalisé, vous avez le choix !

Il y a aujourd'hui beaucoup de monde pour penser qu'après tout un spyware n'est qu'un petit programme qui occupe un peu de mémoire et procure beaucoup de satisfaction à un adolescent prépubère de l'autre côté du monde.

Et il y aura toujours beaucoup de monde pour minimiser les problèmes liés à la sécurité de l'information, comme il y a d'ailleurs beaucoup de monde pour minimiser les problèmes de sécurité des biens et des personnes.

Voilà maintenant un an que l'on peut observer le phénomène toujours grandissant des spywares. Ceux-çi, on l'a vu, ont notamment servi à occuper un grand nombre de machines à une même tâche, la plupart de temps l'envoi de milliards de copie d'un même message, ou bien l'envoi d'un milliard de copies d'un même paquet (attaque par déni de service).

Les attaques par déni de service n'affectant que les entreprises, et la plupart du temps les grandes, peu de gens s'aperçoivent du coût en bande passante (et donc des spywares qui y sont liés) pour l'entreprise, et donc pour eux.

Le pourriel quant à lui touche n'importe qui mais semble de moins en moins gêner, les antispam permettant de masquer le problème sous une couche de vernis grand luxe. Le problème continue pourtant d'exister.

Ces deux indifférences étant, on constate que de plus en plus de gens vivent en compagnies d'une multitude de spywares en les acceptant. Comprenez par là que de plus en plus de gens sont conscients de l'existence de ces programmes malicieux mais que de moins en moins de gens prennent la peine de désinfecter leur ordinateur personnel. Il est vrai qu'il est parfois éprouvant de retirer correctement ces programmes, d'autant plus qu'il est fort probable que le fiston en choppe un nouveau dimanche après-midi.

C'est donc dans ce climat de baisse de vigilance que la phase finale du combat des spywares arrive à maturité.

Un an durant, ces petits programmes ont collecté multitude d'informations personnelles sur vous.
Un an durant, ces petits programmes ont provoqué des attaques de déni de service pour retenir l'attention d'administrateurs systèmes pendant que leurs maîtres s'emparaient de la base de données clients mal protégée.
Un an durant que s'échangent à prix d'or ces bases de données, et parfois légalement (voir news).

Il est maintenant temps de subir l'attaque finale.

Certains d'entre vous en ont peut-être déjà été victime. Il s'agit, pour le moment, de courriels. Des attaques par phishing personnalisées à vos goûts, à vos couleurs. Il s'agit d'un courriel de votre banque, à votre nom, mettant en avant votre numéro de téléphone, votre adresse mais aussi votre numéro de compte. Il parait qu'il faudrait que vous renouvelliez votre carte bientôt (et après vérification de votre part, c'est vrai) mais l'on aimerai vérifier que le numéro de l'ancienne est bien celui que l'on croit. Il faudrait donc que vous répondiez pour donner votre numéro de carte.

Ces courriels là sont de plus en plus fréquents mais l'on peut imaginer que dans avenir très proche ils se diversifient. On peut même imaginer, devant les sommes collosales mises en jeux, que ces attaques par phishing n'aient plus lieu sur Internet ...

Prudence et vigilance sont plus que jamais de mise pour que l'information libre reste libre, pour que l'information privée reste privée.