La V2 du phishing menace-t-elle ?

Des chercheurs canadiens lancent l’alerte : le phishing pourrait devenir encore plus redoutable. Démonstration

Une nouvelle génération de phishing et de spam pourrait tromper la vigilance des Internautes les mieux avertis, et réduire à néant les filtres anti-spam les plus costaux, d’après des chercheurs canadiens. La technique : mimer l’écriture des messages des amis et des entreprises privées. C’est ce que rapporte techweb.com, le premier mai.

Phishing quantitatif Aujourd’hui, « spammers » et « phisheurs » comptent généralement sur la quantité de mails envoyés, pour s’attirer quelques réponses. Demain, ils pourraient adopter une solution un peu plus sophistiquée pour améliorer leur taux de retour. Première étape : Envoi d’un mail, dans lequel est implanté un programme, qui scanne le contenu de la messagerie qui le reçoit. Deuxième étape, analyse de ce contenu. Troisième et dernière étape : personnalisation du mail envoyé, en fonction de l’analyse effectuée. Phishing qualitatif Lors d’une conférence sur la sécurité à Hambourg, en Allemagne, John Aycock, un assistant professeur de l’Université de Calgary, aux USA, a expliqué sa démarche. Ils ont créé un logiciel qui analyse les contenus des courriels, et repère des modèles récurrents, comme par exemple les types d’abréviations ou les signatures. Puis, un second programme personnalise le contenu du spam standard envoyé, en se servant des modèles répertoriés. Faux amis « Tout est en place » pour que les pirates exploitent cette solution, alerte John Aycock. « Il s’agit d’une gestion des données très simple« . En mimant des messages authentiques, issus d’interlocuteurs reconnus, spammers et phishers pourraient convaincre un plus grand nombre de personnes à cliquer sur un lien qui mène à un site frauduleux.