Microsoft a donné le signal de départ à une nouvelle initiative de lutte contre le phishing : l’éditeur compte entamer plus d’une centaine d’actions en justice contre les auteurs de ces escroqueries en ligne opérant en Europe, au Moyen-Orient et en Asie. Les 53 premières procédures seront lancées en Turquie, en France, en Espagne, au Maroc, en Grande-Bretagne, en Allemagne, en Autriche, en Egypte et en Suède.
Les autorités américaines ont identifié les suspects, avec l’aide de l’éditeur, dans le cadre d’enquêtes sur des attaques par phishing. Toutes ces offensives ont été perpétrées contre des utilisateurs de produits ou de services de Microsoft comme Hotmail, MSN et Passport. L’option juridique fait partie du programme Global Phishing Enforcement Initiative, destiné à éradiquer les escroqueries par hameçonnage via l’éducation des utilisateurs, des partenariats et des actions en justice. « Il est essentiel que nous commencions à développer des programmes globaux pour répondre aux problèmes de phishing et de cybercriminalité », a déclaré Tim Cranton, avocat de Microsoft et directeur du projet Internet Safety Enforcement Programme.
Les réseaux d’entreprises, nouvelles cibles du phishing
Les sites Internet de phishing tentent de tromper les utilisateurs pour les amener à divulguer des informations confidentielles comme des numéros de cartes de crédit, des identifiants et des mots de passe. Ils visent généralement des clients de banques américaines ou des utilisateurs du service d’enchères en ligne eBay. Cependant, les attaques commencent à devenir de plus en plus sophistiquées et visent depuis quelque temps à obtenir des identifiants et mots de passe pour pénétrer sur des réseaux d’entreprises.
Selon des données fournies par le spécialiste de la sécurité des e-mails CipherTrust, la plupart des tentatives de phishing sont émises à partir d’ordinateurs situés aux Etats-Unis (32,1 %) et en Corée (15,4 %). Mais il est souvent difficile de déterminer l’origine réelle de ces attaques car elles sont généralement lancées par des ordinateurs piratés, à l’insu de leurs propriétaires, et contrôlés par des gangs spécialisés dans ces malversations.
Un effet dissuasif
Paul Judge, directeur technique de CipherTrust, approuve totalement l’initiative de Microsoft. « En l’absence de répression, les gens considèrent qu’il n’y a aucun risque à participer à ce genre d’activités. Cela ne coûte presque rien et ils peuvent se cacher derrière l’anonymat de la technologie », a déclaré le dirigeant à vnunet.com. « Mais en voyant une organisation investir le temps et l’argent nécessaires pour les pourchasser et les amener devant les tribunaux, beaucoup d’entre eux vont devoir reconsidérer les avantages et les inconvénients de ces activités. »
« Espérons qu’ils feront machine arrière et trouveront des choses plus utiles auxquelles consacrer leur temps », a ajouté Paul Judge. Le représentant de CypherTrust souligne que les actions juridiques contre les spammeurs ont porté leurs fruits et pense qu’il en sera de même avec le phishing.
(Traduction d’un article de VNUnet.com en date du 21 mars 2006)
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…