Phishing : le kit « Man in the middle » se banalise

Selon l’éditeur RSA, les kits de phishing « tout en un » se trouvent de plus en
plus facilement

Le document publié par l’éditeur souligne l’augmentation du nombre de kits gratuits de phishing de type « Man-in-the-Middle (MITM) ou du « Troisième homme » en français, disponibles sur le marché pirate underground.

Les kits gratuits disponibles sont accessibles à travers des référentiels en ligne ? contenant des kits multicibles, développés par le même pirate. Les liens vers ces référentiels sont généralement fournis par les auteurs dans les « Chat Rooms IRC » ou dans des forums consacrés à la fraude en ligne.

Généralement ces kits intègrent une « porte dérobée » ; c’est-à-dire, dans le langage des pirates, une chaîne de code permettant d’adresser les « résultats » de l’opération de phishing non seulement à l’utilisateur principal du kit mais aussi à son créateur. C’est la raison pour laquelle ces derniers les proposent gratuitement avec un tel empressement !

Les sites Web proposant des kits de phishing gratuits existent depuis longtemps dans le milieu du piratage underground. Cependant, les recherches menées par les équipes d’investigation RSA FraudAction ont récemment mis en lumière un regain d’activité dans ce domaine et dénoté une augmentation des référentiels dédiés à la fourniture de kits gratuits de type MITM ? qui, après étude, se sont révélé cibler plus de 10 des premiers établissements financiers mondiaux.

Des kits pour tous?

Les kits MITM étant largement disponibles pour tous les fraudeurs ? débutants comme experts ? il leur suffit désormais de les télécharger pour lancer une attaque. Il est donc fort probable que nous assistions à une progression conséquente des attaques de phishing de cette nature.

La gratuité des kits confirme la banalisation des attaques de phishing de type MITM (déjà constatée il y a 6 à 12 mois).

Le développement des kits MITM est à corréler avec la vigueur des débats constatée par l’équipe d’investigation RSA FraudAction dans les forums underground où les pirates échangent leurs points de vue sur les attaques MITM (ou « curl attacks » dans leur terminologie).

Christopher Young, v-p « Consumer and Access Solutions Group » de RSA, commente ces nouvelles menaces de type MITM : « Alors que les établissements mettent en ?uvre de nouveaux outils de sécurité en ligne, les fraudeurs recherchent immanquablement des moyens toujours plus sophistiqués pour duper d’innocentes victimes et leur subtiliser des informations ou ressources. Bien que ces attaques soient encore considérées comme des fraudes de « prochaine génération », elles devraient se répandre rapidement au cours des 12-18 prochains mois. »