Vente en ligne d'un nouveau kit de phishing

Le par  |  8 commentaire(s)
Logo RSA Security

Selon une alerte de sécurité publiée le 10 janvier dernier par RSA Security, la division sécurité du groupe EMC, un nouveau kit de phishing exploitant la méthode Man in the Middle est actuellement disponible sur le marché.

Logo rsa securitySelon une alerte de sécurité publiée le 10 janvier dernier par RSA Security, la division sécurité du groupe EMC, un nouveau kit de phishing exploitant la méthode Man in the Middle est actuellement disponible sur le marché.


Man in the Middle ( L'homme du Milieu ) : kesako '
Ladite méthode consiste en fait à se placer entre l'internaute et le site qu'il souhaite utiliser.

Plus concrètement, le fraudeur crée une fausse adresse URL ( Uniform Resource Locator ) communiquant avec le vrai site, ce qui lui permet ainsi de lui ressembler en tous points à chaque instant. Lorsque l'internaute naïf cliquera sur le lien menant à cette fausse page, il verra par conséquent la même page que le site original et se laissera ainsi plus facilement duper. Lorsqu'il communiquera des données, le fraudeur n'aura plus qu'à les intercepter à la volée.


Le logiciel est en vente
La chose inquiète d'autant plus les spécialistes de la société RSA, que l'arnarque est  relativement efficace, du fait que le logiciel permet d'utiliser n'importe quel site web et de collecter toutes les données transmises par l'internaute, et est simple à mettre en place puisqu'elle se fait par une interface graphique des plus accessibles.

Marc Gaffan, responsable des ventes chez RSA : " Parce que les institutions mettent en place des mesures de sécurité en ligne additionnelles, les fraudeurs cherchent de nouvelles manières de duper les victimes innocentes et de dérober leurs informations et capitaux. Tandis que ces types d'attaques sont encore considérées comme étant de prochaine génération, nous nous attendons à ce qu'elles deviennent de plus en plus répandues au cours des 12-18 mois suivants. Nous collaborons avec de nombreux organismes afin de leur assurer d'être les mieux placés pour résister face aux menaces que les fraudeurs pourront créer. Certains de ces organismes ont déjà déployé diverses couches de protections et d'autres sont en train de le faire pour renforcer leur sécurité. "


Voilà une annonce qui promet pour la suite, raison de plus pour redoubler de vigilance.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #149919
Bizarre bizarre, je pensait qu'avec les certificats délivré par des autorités de certifications et le HMAC on se débarassait des attaques de type man-in-the-middle...
Des spécialistes de la question '
Le #149925
correction : URL ne veut pas dire Uniform Resource Language mais plutot Uniform Resource Locator

cordialement
Le #149927
macol>

Je vais corrigé cela de suite.
Merci.


Le #149941
@Dockurt2k : Si tu es sous windows, ca va c'est sécure, sous linux t'es mort par contre..
Le #149954
John777 >trop gros, passera pas
Le #149969
Bonsoir ce kit n'a rien de nouveau il existe depuis plus d'un an. Voir la news sur le même sujet de zataz.

http://www.zataz.com/news/13060/kit-phishing.html

Pas plus de risque sous Linux désolé.

cordialement
Le #149986
@Puck : Bon, je vais le mettre au régime alors
Le #149993
john777>

Un régime de choc alors, car il était vraiment énorme celui-là.


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]