Sécurité : vers une nouvelle forme de Phishing...

Pas de doute à ce sujet, les arnaques par méthode Phishing (voir notre dossier sécurité : Dossier sécurité : Spam et Phishing) ont défrayé la chronique en 2005. Aujourd'hui, avec le développement des nouvelles formes de phishing, ce fléau numérique pourrait bien jouir d'une nouvelle et bien triste popularité en 2006.

Ainsi, aux Etats-Unis les experts en sécurité s'inquietent de voir se développer de nouveaux « faux sites Web » de banques liées au phishing et capables de s'approprier des codes d'identification temporaires. Ces nouveaux faux sites demandent effectivement aux internautes trompés de fournir le code d'identification temporaire qui leur a été fourni par leur banque et qui n'est valable que l'espace d'une courte période. Une fois ces informations fournies par la « victime », les responsables du « faux site » en question utiliseraient le code pour s'identifier sur le vrai site de la banque de l'utilisateur.

Ces dernières semaines, plus de 35 sites de phishing utilisant cette technique auraient été recensé par les spécialistes de Netcraft, lesquels précisent que « cela n'est pas un incident isolé, ce n'est pas simplement une preuve de concept ou l'utilisation d'une faille unique ».

D'autres spécialistes se veulent toutefois plus rassurant et précise que les sites exploitant une « double identification » (mot de passe non limité dans le temps et mot de passe temporaire, utilisable une seule fois) restent une excellente parade face aux chevaux de Troie, même s'ils ne sont pas infaillibles, surtout lorsque « les clés » sont fournies « maladroitement » par l'utilisateur lui-même... Une fois de plus, la vigilance, la prévention et l'information restent les meilleures armes pour combattre et éviter les arnaques par voie de phishing.