Le document publié par l’éditeur souligne l’augmentation du nombre de kits gratuits de phishing de type « Man-in-the-Middle (MITM) ou du « Troisième homme » en français, disponibles sur le marché pirate underground.
Les kits gratuits disponibles sont accessibles à travers des référentiels en ligne ? contenant des kits multicibles, développés par le même pirate. Les liens vers ces référentiels sont généralement fournis par les auteurs dans les « Chat Rooms IRC » ou dans des forums consacrés à la fraude en ligne.
Généralement ces kits intègrent une « porte dérobée » ; c’est-à-dire, dans le langage des pirates, une chaîne de code permettant d’adresser les « résultats » de l’opération de phishing non seulement à l’utilisateur principal du kit mais aussi à son créateur. C’est la raison pour laquelle ces derniers les proposent gratuitement avec un tel empressement !
Les sites Web proposant des kits de phishing gratuits existent depuis longtemps dans le milieu du piratage underground. Cependant, les recherches menées par les équipes d’investigation RSA FraudAction ont récemment mis en lumière un regain d’activité dans ce domaine et dénoté une augmentation des référentiels dédiés à la fourniture de kits gratuits de type MITM ? qui, après étude, se sont révélé cibler plus de 10 des premiers établissements financiers mondiaux.
Des kits pour tous?
Les kits MITM étant largement disponibles pour tous les fraudeurs ? débutants comme experts ? il leur suffit désormais de les télécharger pour lancer une attaque. Il est donc fort probable que nous assistions à une progression conséquente des attaques de phishing de cette nature.
La gratuité des kits confirme la banalisation des attaques de phishing de type MITM (déjà constatée il y a 6 à 12 mois).
Le développement des kits MITM est à corréler avec la vigueur des débats constatée par l’équipe d’investigation RSA FraudAction dans les forums underground où les pirates échangent leurs points de vue sur les attaques MITM (ou « curl attacks » dans leur terminologie).
Christopher Young, v-p « Consumer and Access Solutions Group » de RSA, commente ces nouvelles menaces de type MITM : « Alors que les établissements mettent en ?uvre de nouveaux outils de sécurité en ligne, les fraudeurs recherchent immanquablement des moyens toujours plus sophistiqués pour duper d’innocentes victimes et leur subtiliser des informations ou ressources. Bien que ces attaques soient encore considérées comme des fraudes de « prochaine génération », elles devraient se répandre rapidement au cours des 12-18 prochains mois. »
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.