Atlantico, c'est qui? c'est quoi ?
Mercredi 28 Juin 2017 | Créer un compte | Connexion
Extra

Phishing : les nouvelles techniques des escrocs passent par les réseaux sociaux (et sont encore plus vicieuses)

Le phishing est une pratique qui a pour objectif de soutirer des renseignements personnels en passant par la falsification d'un mail ou d'un site. De plus en plus fréquente et de plus en plus efficace, certaines précautions s'avèrent nécessaires à prendre pour s'en prémunir.

Arnaque en ligne

Publié le

Jérôme Robert : Il y a deux types de phishing : le spear phishing personnalisé et le phishing qui est une attaque aveugle visant à voler les données de particuliers. Les emails sont envoyés à l'aveugle à un nombre maximum d'utilisateurs comme le spam. Ni les entreprises ni des personnes en particulier ne sont visées. Il y a des entreprises qui subissent le phishing parce que l'on utilise leur image. Imaginons qu'un faussaire utilise l'image de la SNCF pour tromper un utilisateur, la victime demandera des comptes directement à la SCNF.

Si le nombre de cas s'accumule, l'image de l'entreprise sera dégradée.

Quels sont les derniers "progrès" en la matière ? Quelles sont les techniques les plus efficaces et novatrices qui permettent d’extorquer des informations ?

Alan Walter : Les dernières technologies virales sont désormais mises au service des pirates à l’origine des mails de phishing. De nombreux messages renvoient désormais vers un site internet contenant du code malicieux (souvent un rootkit) qui infectera le poste de l’internaute du simple fait de la visite du site, sans action de sa part, et collectera ses informations sans même qu’il ne les saisisse sur le site.

Jérôme Robert : Le phishing traditionnel par email envoyé massivement est le plus efficace. Il s'est beaucoup amélioré. Il y a de moins en moins de fautes d'orthographes et des liens sont plus proches de la réalité. Tout cela s'améliore avec des campagnes utilisant de véritables rédacteurs qui écrivent des textes sans faute d'orthographe ! Les achats de noms de domaines sont très proches de ceux qui sont usurpés. "goagle" au lieu de "google" par exemple. Le smishing, qui utilise les sms, existe également mais ne se développe pas de la même façon. Il n'est pas aussi efficace.

Ce que l'on risque de voir en revanche dans le phishing traditionnel c'est le développement d'outils de personnalisation automatique qui découle du spear phishing qui est ciblé. Un email très contextualisé sera envoyé par exemple celui de l'AFP pour un journaliste. Cependant tout cela demande beaucoup de travail et ne pourra atteindre autant de monde. Or de nouvelles technologies permettent d'utiliser les réseaux sociaux pour identifier une personne. Elles se développent déjà en marketing où l'activité des personnes sur les réseaux sociaux est utilisée pour mettre en place la meilleure campagne de pub. Nous devrions donc avoir demain l'équivalent du spear fishing c’est-à-dire une attaque relativement bien personnalisée mais à grande échelle. Cela permettra à ces spams d'atterrir plus facilement dans une boite mail même si elle est protégée.

Que fait l’Etat en matière de prévention et de protection des utilisateurs contre ces pratiques ? A quoi servent les plateformes mises en place telles que PHAROS et Phishing Initiative France qui travaillent ensemble ? Les auteurs de ces infractions sont-ils poursuivis ?

Alan Walter : La plate-forme Pharos constituer le point central national de recueil de signalements des contenus illicites. Via le site internet-signalement.gouv.fr, l’Etat a donc mis en place un système qui lui permet notamment de mutualiser les données recueillies sur l’origine des mails de phishing, permettant ainsi d’identifier et localiser leurs auteurs avec une efficacité accrue.

 
Commentaires

Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.

  • Par borissm - 06/11/2015 - 10:40 - Signaler un abus Messieurs les auteurs, ça ne vous ferait rien

    de parler de hameçonnage, qui est l'exacte traduction française de l'anglais phising ?

  • Par jlmr - 06/11/2015 - 20:04 - Signaler un abus Cela fait un moment

    que faire du franglais joue dans la cour des flans. À force, ni les Français, ni les Britanniques ne s'y retrouveront et le finnois deviendra l'image de marque ou peut-être le limousin, comme la vache ou le jeu de l'auto (pour faire gros)

Pour commenter :

Depuis son lancement Atlantico avait fait le choix de laisser ouvert à tous la possibilité de commenter ses articles avec un système de modération a posteriori. Sous couvert d'anonymat, une minorité d'internautes a trop souvent détourné l’esprit constructif et respectueux de cet espace d’échanges. Suite aux nombreuses remarques de nos lecteurs, nous avons décidé de réserver les commentaires à notre communauté d’abonnés.

Alan Walter

Alan Walter est avocat au Barreau de Paris depuis mars 2006. Il a exercé son activité au sein de cabinets de premier plan, spécialisés en droit des technologies avant de cofonder, en mars 2015, le cabinet Walter Billet Avocats, au sein duquel il est en charge des activités Technologies Innovantes (en particulier informatique et internet) et Propriété Intellectuelle.

Voir la bio en entier

Jérôme Robert

Jérôme Robert est diplômé d’un MBA de l’ESSEC,  a aussi obtenu un Master of Sciences en informatique et un Master of Sciences en mathématiques appliquées à la cryptographie. Avant de rejoindre LEXSI dans l’objectif de superviser la démarche de développement marketing du cabinet et structurer son offre, Jérôme Robert a non seulement fait ses armes chez des leaders en cybersécurité (Airbus Cybersecurity), mais aussi au sein de startups du secteur en pleine croissance (SkyRecon et Medialive).

Voir la bio en entier

Je m'abonne
à partir de 4,90€