Qu'à cela ne tienne, les fraudeurs ont plus d'un tour dans leur sac et commencent déjà à exploiter une nouvelle méthode de phishing nommée " Drive-by Pharming ". La plupart des internautes ( 90 % des internautes selon les dires de la firme de sécurité Symantec ) laissent l'option " JavaScript " activée dans leur navigateur web, chose qui n'a bien évidemment pas échappé aux pirates. Depuis peu, des pages web contenant un code malicieux ont ainsi été mises en place. Ces fameux scripts tentent de pénétrer dans l'interface du routeur pour en modifier les paramètres DNS ( Domain Name System ). Pour rappel, le système DNS permet d'associer une adresse IP ( Internet Protocol ) à une adresse URL ( Uniform Resource Locator ). C'est ainsi que l'internaute peut saisir " google.fr " ou " microsoft.com " au lieu de retenir une pléthore d'adresses IP de type " xxxx.xxxx.xxxx.xxxx ".
Ces modifications permettent de changer le serveur DNS d'origine par un serveur DNS possédé par le pirate, qui pourra alors, lorsque l'internaute saisira son adresse par la suite, le rediriger vers un site frauduleux sans que sa victime ne s'aperçoive de quoi que ce soit. Effectuer ces changements est d'autant plus aisé que beaucoup d'internautes ne changent pas les identifiant et mot de passe permettant d'accéder à l'interface de leur routeur. Des identifiants ou mots de passe de type " admin " ou " routeur " n'étant pas franchement difficiles à retrouver, les grandes marques ayant à peu près les informations de connexion par défaut pour tous les modèles, le script n'a aucun mal à entrer dans l'interface du routeur et changer les paramètres.
Il est donc vivement conseillé de changer les identifiant et mot de passe choisis par défaut et de désactiver le JavaScript si son activation ne s'avère pas nécessaire pour les sites web sur lesquels vous surfez.
