Venez-nous
rencontrer lors du
Salon Solutions DEMAT’
les 5-6-7 octobre
au CNIT stand E41
LE PARTENAIRE DU MOIS
b-process
Actualités
Imprimez cette page
Liste des actualités
Le 15/01/2010 - Des moteurs de recherche mystifiés par les hameçonneurs ?

TraceSecurity a fait afficher en tête des résultats un faux site d'une banque américaine. Ce dernier comportant suffisamment de similitudes avec la plate-forme légitime pour être considéré comme tel par plusieurs moteurs.

Les cyberdélinquants trompent les moteurs de recherche : ils arrivent à faire afficher les liens vers leurs sites frauduleux en haut des classements fournis par les principaux moteurs. Ce, parce que les filtres anti-hameçonnage ne sont pas suffisamment efficaces. Voilà ce qu'affirme un chercheur de TraceSecurity. Pour arriver à de telles conclusions, il a créé un faux site prétendant être celui d'une banque américaine. En choisissant le nom du domaine, il a pris en compte la manière dont les moteurs de recherche classent et trient les liens. Le but étant de leur faire croire que le site était légitime. Pour ceci, le chercheur a ajouté de nombreux liens à son site, tous menant au site officiel de la banque.

La fiabilité du classement

Ce qui a lui donné une apparence de "profondeur". Résultat : avec la requête citant le nom de la banque, son site est apparu en deuxième position dans le classement de résultats sur Yahoo!. Le moteur de recherche Bing, quant à lui, l'a même placé au dessus du site officiel. Seul Google a montré une certaine résistance à la technique du chercheur : le site n’a été affiché qu’en sixième page et un panneau d'avertissement était placé à côté du lien. Selon le chercheur, son initiative se justifie par le fait que beaucoup d’utilisateurs font confiance aux résultats paraissant sur les premières pages des classements de résultats.

Contourner les filtres

La preuve ? Plus de dix milles personnes ont visité son site en un an et demi. Elles ont été automatiquement redirigées vers la plate-forme de la banque, sans s'apercevoir qu’elles étaient passées par un site frauduleux. Selon Robert Hansen, expert en sécurité et interrogé par Associated Press, il est possible de se protéger de ces hameçonnages en vérifiant sur des sites spécialisés le nom de domaine de la plate-forme indiquée par le lien. Autre chose : ne pas cliquer automatiquement sur les liens des sites afichés en tête des résultats et ne pas sélectionner des liens paraissant suspects, même pour vérifier.


Source : L'Atelier BNP PARIBAS - 09/12/2009

http://www.atelier.fr/securite/10/09122009/securite-poinconnage-virus-google-moteur-de-recherche-yahoo-bing-39084-.html

Caisse des dépôts
 

CDC Arkhinéo
195 boulevard Saint-Germain
75007 Paris
Tél :+ 33 (0) 1 58 50 95 00
Fax :+ 33(0) 1 58 50 95 35
 
LES ACTUALITES
Toutes les Actualités
Le 03/09/2010
Les 15-25 ans ne peuvent plus se passer de leur mobile

Le mobile semble de plus en plus plébiscité pour consulter les réseaux sociaux, les messageries instantanées et les emails alors ...
Le 01/09/2010
Forrester : le Green IT continue sa lente expansion

Selon la dernière étude du centre de recherche, l'éco-responsabilité des pôles IT des entreprises se développe plutôt bien, même ...
Le 30/08/2010
Protection des données personnelles : les entreprises ...

Loin de critiquer des lois trop strictes, les sociétés en veulent davantage ! révèle une récente étude signée Sophos. Par ...
Abonnez-vous
à notre flux RSS
en un clic !
 
 
 
 
 
 
 
 
 
 
Contacts | Plan du site | Recrutement | Mentions légales  RSS 2.0  Add to Netvibes  RSS ?