Ce papier de l'OSWAP de Londres est un petit bijou. Il explique comment
surveiller le passage d'éventuels numéros de cartes de crédit dans le trafic IP.
Article non pas à l'attention de lecteurs cherchant à concurrencer les
phishers Chinois, mais à celle des responsables sécurité souhaitant
précisément détecter l'activité desdits phishers et autre spywares
spécialisés dans la collecte de numéros de comptes. C'est donc là de la
détection de « string » au sens ascii du terme. Le luxe est poussé
jusqu'à indiquer comment piéger le code de vérification annexe.
Si ces contre-mesures bancaires peuvent assoupir certains lecteurs, Netcraft nous propose un grand roman d'aventure, de riposte et de machiavélisme avec cet
« outil de phishing pour phisher les phishers ».
La mode étant aux outils de hack prêts à l'emploi, certains auteurs
n'hésitent pas à insérer dans leurs « kits de malwares » -vendus fort
chers au demeurant- une routine de redirection expédiant discrètement
le résultat de la pêche miraculeuse dans une boite email leur
appartenant. A l'insu de leurs clients, faut-il le préciser. Dans le
pire des cas, ce seront les apprentis phishers qui se feront poursuivre
pour pollupostage ou tentative de vol d'identité, tandis que,
discrètement, l'auteur du kit gagnera sur les deux fronts.
Par
Marc Olanié
Pour faire un trackback sur ce billet : http://securite.zeblog.com/trackback.php?e_id=287650