L’ACEI victime d’une escroquerie par phishing

« Vérifier votre compte », « ROFL this you on here? ([Type de message frauduleux envoyé sur les réseaux sociaux)] », « confirmer votre compte », « si vous ne répondez pas sous 48 heures votre compte sera clôturé »,…. Ces demandes que vous avez peut être reçues dans votre boîte mail caractérisent des pratiques d’hameçonnage dites de « phishing » ou de « filoutage ».

En quoi consiste le « phishing »?

Cette pratique constitue une tentative d’escroquerie par e-mail. En effet, cette fraude consiste, par l’usurpation de l’identité d’un tiers de confiance (banque, compte de messagerie…), à obtenir les données personnelles telles que les données à caractère personnel, les mots de passe, les identifiants, le numéro de compte bancaire…, d’une personne par l’envoi d’un e-mail frauduleux.

Un utilisateur malveillant envoie de manière massive un message falsifié, qui reproduit fidèlement la charte graphique du site Internet connu, par lequel il est demandé à la future victime de confirmer ses données confidentielles sur un site Internet sécurisé, ou encore d’accéder à un site tiers afin d’introduire le poste de travail de la personne visée par les pirates informatiques.
Ainsi en dupant les internautes, les escrocs parviennent à collecter des données confidentielles en vue de leur soutirer de l’argent.

Aucun domaine n’est épargné…

L’hameçonnage touche tous les secteurs d’activité et, en particulier, les services bancaires en ligne et les sites de vente aux enchères. A titre d’exemple, le 30 mars dernier, le Ministère du Travail, de l’Emploi et de la Santé a diffusé sur son site Internet, un message d’alerte d’escroquerie en ligne concernant les cartes vitales. Depuis quelques jours, les internautes français recevaient un message en provenance a priori dudit Ministère leur demandant, au titre d’une vérification, leur numéro de carte vitale et de carte bancaire. Or, le Ministère de la Santé ne réclame jamais de telles données en ligne.

Face au développement et au perfectionnement du « phishing », il est difficile de reconnaître une attaque par phishing. En effet, les messages frauduleux reproduisent généralement le logo ou autres éléments d’identification de l’entité dont le nom a été usurpé et ce de manière quasi identique.

Alerte au phishing pour le.CA

En conséquence, les internautes doivent redoubler de vigilance afin de détecter ce type de pratique. Dans ce cadre, de nombreuses organisations dont l’identité a été usurpée, communiquent sur leurs sites Internet ou envoient des e-mails à leurs utilisateurs les alertant d’une attaque par phishing. A ce titre, l’Autorité Canadienne pour les Enregistrements Internet (ACEI) a envoyé le 13 avril à l’ensemble des titulaires de noms de domaine, enregistrés sous l’extension .CA, un e-mail les avisant d’un « envoi de courriels d’hameçonnage frauduleux, incluant des informations concernant votre carte de crédit ». Victime d’une attaque de phishing ciblé, l’ACEI a rappelé qu’elle ne demandait jamais les données relatives aux cartes bancaires. Cette opération relève effectivement des Registrars accrédités par l’Autorité. Afin de déceler l’attaque, le Registre canadien a également joint un exemple d’e-mail frauduleux envoyé par la biais de l’adresse suivante « db6988869db@gmail.com »:

« The domains listed below expired on Feb. 22, 2011.

This is your last chance to renew your domain name(s)!You must renew by April. 15, 2011
or the domains listed below will be cancelled.

« example.ca »

RENEW NOW: http://www.cira.ca@1104.dyndns.info/CIRA%20-%20Canadian%20Internet%20Registration%20Authority%20-%20Home.php?dom=les3brasseurs.ca

Please note:If you do not renew your domain(s) during the 3-day Renewal Grace Period, you may incur a fee of $80.00 in addition to the domain renewal fee. During this time, the domain name(s)
will be moved to parked nameservers and any Website or email services associated with the domain name(s) may stop working. For further information about Domain Renewals, review the Domain
Registration Agreement here.

IMPORTANT:The registry will hold the name in a Redemption Period for 30 days. During this time, the domain name will be removed from the zone files (the list of domains currently in the global
DNS); therefore, any web site or email services associated with the domain name will stop working. The original domain registrant may retrieve the domain name from deletion during this period for a
fee of $80. Thanks for choosing a .ca domain name!
Sincerely,

CIRA.CA (Canadian Internet Registration Authority) »

Selon le dernier rapport de l’Anti Phishing Working Group ([http://www.antiphishing.org/reports/apwg_report_q2_2010.pdf)], 33 617 attaques par phishing ont été enregistrées en juin 2010, soit une baisse de 17% par rapport au record réalisé en Août 2009 avec 40 621 fraudes par phishing.