Man in the Middle ( L'homme du Milieu ) : kesako '
Ladite méthode consiste en fait à se placer entre l'internaute et le site qu'il souhaite utiliser.
Plus concrètement, le fraudeur crée une fausse adresse URL ( Uniform Resource Locator ) communiquant avec le vrai site, ce qui lui permet ainsi de lui ressembler en tous points à chaque instant. Lorsque l'internaute naïf cliquera sur le lien menant à cette fausse page, il verra par conséquent la même page que le site original et se laissera ainsi plus facilement duper. Lorsqu'il communiquera des données, le fraudeur n'aura plus qu'à les intercepter à la volée.
Le logiciel est en vente
La chose inquiète d'autant plus les spécialistes de la société RSA, que l'arnarque est relativement efficace, du fait que le logiciel permet d'utiliser n'importe quel site web et de collecter toutes les données transmises par l'internaute, et est simple à mettre en place puisqu'elle se fait par une interface graphique des plus accessibles.
Marc Gaffan, responsable des ventes chez RSA : " Parce que les institutions mettent en place des mesures de sécurité en ligne additionnelles, les fraudeurs cherchent de nouvelles manières de duper les victimes innocentes et de dérober leurs informations et capitaux. Tandis que ces types d'attaques sont encore considérées comme étant de prochaine génération, nous nous attendons à ce qu'elles deviennent de plus en plus répandues au cours des 12-18 mois suivants. Nous collaborons avec de nombreux organismes afin de leur assurer d'être les mieux placés pour résister face aux menaces que les fraudeurs pourront créer. Certains de ces organismes ont déjà déployé diverses couches de protections et d'autres sont en train de le faire pour renforcer leur sécurité. "
Voilà une annonce qui promet pour la suite, raison de plus pour redoubler de vigilance.
