Microsoft frappe fort contre les auteurs de phishing

Cloud

L’éditeur a décidé de lancer une série d’actions en justice à l’encontre des responsables de ces escroqueries en ligne.

Microsoft a donné le signal de départ à une nouvelle initiative de lutte contre le phishing : l’éditeur compte entamer plus d’une centaine d’actions en justice contre les auteurs de ces escroqueries en ligne opérant en Europe, au Moyen-Orient et en Asie. Les 53 premières procédures seront lancées en Turquie, en France, en Espagne, au Maroc, en Grande-Bretagne, en Allemagne, en Autriche, en Egypte et en Suède.

Les autorités américaines ont identifié les suspects, avec l’aide de l’éditeur, dans le cadre d’enquêtes sur des attaques par phishing. Toutes ces offensives ont été perpétrées contre des utilisateurs de produits ou de services de Microsoft comme Hotmail, MSN et Passport. L’option juridique fait partie du programme Global Phishing Enforcement Initiative, destiné à éradiquer les escroqueries par hameçonnage via l’éducation des utilisateurs, des partenariats et des actions en justice. « Il est essentiel que nous commencions à développer des programmes globaux pour répondre aux problèmes de phishing et de cybercriminalité », a déclaré Tim Cranton, avocat de Microsoft et directeur du projet Internet Safety Enforcement Programme.

Les réseaux d’entreprises, nouvelles cibles du phishing

Les sites Internet de phishing tentent de tromper les utilisateurs pour les amener à divulguer des informations confidentielles comme des numéros de cartes de crédit, des identifiants et des mots de passe. Ils visent généralement des clients de banques américaines ou des utilisateurs du service d’enchères en ligne eBay. Cependant, les attaques commencent à devenir de plus en plus sophistiquées et visent depuis quelque temps à obtenir des identifiants et mots de passe pour pénétrer sur des réseaux d’entreprises.

Selon des données fournies par le spécialiste de la sécurité des e-mails CipherTrust, la plupart des tentatives de phishing sont émises à partir d’ordinateurs situés aux Etats-Unis (32,1 %) et en Corée (15,4 %). Mais il est souvent difficile de déterminer l’origine réelle de ces attaques car elles sont généralement lancées par des ordinateurs piratés, à l’insu de leurs propriétaires, et contrôlés par des gangs spécialisés dans ces malversations.

Un effet dissuasif

Paul Judge, directeur technique de CipherTrust, approuve totalement l’initiative de Microsoft. « En l’absence de répression, les gens considèrent qu’il n’y a aucun risque à participer à ce genre d’activités. Cela ne coûte presque rien et ils peuvent se cacher derrière l’anonymat de la technologie », a déclaré le dirigeant à vnunet.com. « Mais en voyant une organisation investir le temps et l’argent nécessaires pour les pourchasser et les amener devant les tribunaux, beaucoup d’entre eux vont devoir reconsidérer les avantages et les inconvénients de ces activités. »

« Espérons qu’ils feront machine arrière et trouveront des choses plus utiles auxquelles consacrer leur temps », a ajouté Paul Judge. Le représentant de CypherTrust souligne que les actions juridiques contre les spammeurs ont porté leurs fruits et pense qu’il en sera de même avec le phishing.

(Traduction d’un article de VNUnet.com en date du 21 mars 2006)