- Date : 24 Novembre 2010

- Gravité : Faible

- Description :
Aidé de son partenaire Caloga, le CERT-Lexsi a publié un rapport présentant un type d’attaque auquel les internautes sont de plus en plus confrontés : les attaques d’hameçonnage (phishing).

Fort de son expérience dans ce domaine, Lexsi a pu analyser près 1500 sites frauduleux et tirer de nombreuses conclusions.

Ce document présente donc ce type d’attaques et les idées reçues :
– Mythe n° 1 : le phishing, c’est pour les nuls
– Mythe n° 2 : c’est le particulier qui paye l’addition
– Mythe n° 3 : les fraudeurs finissent en prison
– Mythe n° 4 : les mules sont des criminels aguerris
– Mythe n° 5 : le phishing, ça vient de l’Est
– Mythe n° 6 : le phishing est l’oeuvre de mafias qui gagnent des millions
– Mythe n° 7 : la sensibilisation est la seule arme efficace contre le phishing

De plus, le document donne quelques préconisations afin de remédier partiellement au problème du phishing :
– L’adoption généralisée des protocoles SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail) par les acteurs de la messagerie et opérateurs Internet
– L’adoption, par les fournisseurs d’accès, d’un canal privé authentifié pour les expéditeurs professionnels d’emails en nombre.

Le document est téléchargeable à l’adresse suivante :
http://www.lexsi.com/index.php?nid=848

- Référence :
http://cert.lexsi.com/weblog/index.php/2010/11/05/395-caloga-et-le-cert-lexsi-publient-un-rapport-sur-le-phenomene-du-phishing

- Lien extranet XMCO Partners :
https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2010-1632