Les parades anti-phishing se multiplient

Anne Daubrée,

Les éditeurs diversifient les parades anti-phishing, de l’engorgement des faux sites, à leur détection, et à leur blocage. Panorama

Submerger les fraudeurs d’informations bidon, pour rendre les autres inexploitables. Telle est la parade imaginée par le département sécurité de l’éditeur Cyota, rapporte

Zdnet, le 31 mars dernier. « C’est la méthode de la dilution » explique au magazine en ligne Naftali Bennett, co-fondatrice de ce spécialiste des solutions de sécurité en ligne, racheté en décembre dernier par RSA Security pour 145 millions de dollars. « Nous alimentons le site dupliqué avec des noms d’utilisateurs, mots de passe et numéros de carte de crédit fausses, que nous générons nous même. Ainsi, les fraudeurs obtiennent environ 30 données authentiques sur 300 » poursuit-elle. On ferme L’entreprise propose également d?autres techniques. Son centre scanne des milliards de mails par jour, pour repérer les attrapes-gogos. « Un site peut être hébergé dans douze endroits différents à la fois, en Chine, à Séoul, en Lituanie?. Une fois que nous l’avons repéré, nous contactons les hébergeurs de la part de la banque, pour lui demander de fermer le site » poursuit la porte-parole. Elle assure que son intervention réduit la durée de vie de ces sites, qui chute de 6,5 jours à 5,5 heures. Mieux, la version 7 d’Internet Explorer devrait intégrer ces fonctionnalités en utilisant la base de données de l’éditeur pour bloquer les accès aux sites litigieux. Relevé d’empreintes CipherTrust, une autre société spécialisée dans la sécurisation des courriels, propose, elle, un service en ligne gratuit, PhishRegistry.org, relève Zdnet du 28 mars. Les gérants de sites web sont invités à inscrire leur URL dans une liste que surveille l’éditeur. Pour ce, il utilise la technologie  » phisherprinting« , qui crée une « empreinte » des pages originales en utilisant le code source, les images et les textes, comme autant de marqueurs. Puis, le système scanne le web. Lorsqu’il repère un site, il vérifie son authenticité, en comparant les marqueurs avec la version originale. Et émet une alerte, dès qu’il détecte une tentative de duplication. 9.715 sites frauduleux Pour l’instant, malgré les efforts des éditeurs, cette pratique frauduleuse ne fait que croître. En janvier dernier, le nombre de faux sites a atteint des records : 9.715 d’entre eux ont été repérés à travers le monde, par Anti-Phishing Working Group, une association d’institutions financières et de professionnels de la sécurité. Les éditeurs ont du pain sur la planche.