Les pirates en herbe peuvent désormais trouver en vente libre sur la Toile un kit de phishing complet pour mener des attaques efficaces sur des ordinateurs. Cette annonce fait suite à une alerte...

Les pirates en herbe peuvent désormais trouver en vente libre sur la Toile un kit de phishing complet pour mener des attaques efficaces sur des ordinateurs. Cette annonce fait suite à une alerte émise par la RSA Security, la branche sécurité de la société EMC, qui a récemment trouvé des forums où l'ont peut se procurer ce kit de phishing pour environ 1 000 euros.
 
Baptisé Man in the Middle, ce kit permet au pirate de se positionner entre l'internaute et le site que celui-ci veut visiter.
 
Le pirate créé ainsi une fausse adresse URL qui communique directement avec le vrai site légal (banque, e-commercant, etc.) pour lui permettre d'accéder en toute tranquillité aux données personnelles de l'internaute.
 
Pour que cet acte frauduleux se mette en place, l'internaute reçoit d'abord un e-mail lui demandant de cliquer sur la fausse URL. Et il est alors automatiquement redirigé vers le faux site qui ressemble en tous points au site original. Si l'internaute communique des informations, le pirate n'aura plus qu'à les intercepter sans que le surfeur ne se doute de quelque chose.
 
Ce type de kit inquiète grandement la RSA Security car ce logiciel est simple à installer et à configurer et qu'il peut également pirater n'importe quel type de site. Les pirates n'ont alors plus besoin d'acheter un kit de phishing pour chaque nouvelle attaque qu'ils veulent lancer.
 

(Atelier groupe BNP Paribas – 12/01/2007)