Un adepte du phishing est arrêté aux Etats-Unis

La technique dite du phishing est particulièrement à la mode chez les mauvais garçons de la Toile. Pour les « Black Hackers », les pirates du « coté obscur » usent de cette technique pour obtenir des données sensibles comme l’identifiant bancaire ou le password de l’internaute ciblé.

Son principe que l’on peut traduire en français par le terme « hameçonner » est relativement simple, c’est d’ailleurs peut-être l’un des facteurs qui explique sa prolifération. Le pirate utilise un faux mail imitant la typographie et la mise en page d’un message officiel d’une organisation respectable, dans le cas de Goodin, il s’agit d’AOL, pour attirer l’internaute dans ses filets. Goodin a reconnu avoir envoyé plusieurs milliers de faux email AOL, demandant à l’usager de se rendre sur une page Internet pour mettre à jour ses informations clients sous peine de voir son compte fermé. Bien sûr l’information est totalement erronée, mais cette technique permet au pirate de récupérer des informations sensibles pour notamment obtenir des données bancaires. Lorsque l’internaute arrive sur la soi-disant page officielle pour y rentrer des informations comme le numéro de compte, le nom de l’utilisateur sa date de naissance?ses données sont récupérées par le pirate qui les utilise pour effecteur sereinement ses achats. Les fraudes provoquées par le phishing sont de plus en plus nombreuses et elles deviennent de plus en plus populaires parmi les pirates. Selon la dernière étude de l’Anti-phishing Group, 17.000 attaques ont été lancées pour le seul mois de novembre.