Stephane Van Gelder - Fraude

Les noms de domaine comme arme anti-phishing

stephane.vangelder@indom.com (Stephane Van Gelder) — Fri, 11 Dec 2009 21:02:10 +0100

L'Associated Press (AP) a publié un article sur une étude liée aux sites de phishing. Le but de l'étude était de tester les moteurs de recherche pour voir s'ils se faisaient "piéger" en référençant les sites de phishing, c'est à dire des copies illicites de véritables sites Internet conçues dans le seul but de tromper les utilisateurs et, par exemple, de leur soutirer leurs informations bancaires.

Les auteurs de l'étude auraient fait référencer leurs sites phishing tests (des véritables sociétés ont participé, les sites test étaient donc de copies de véritables sites existants) de manière très convaincante. Parmi les meilleurs résultats obtenus : un site apparaissant en 2e position dans les résultats de recherches sur Yahoo et en première place chez Bing. Google aurait mieux résisté aux tests, ne faisant apparaître le site en question que sur la 6e page, c'est à dire suffisamment loin pour rendre le site presque introuvable, même si il était quand même référencé.

Ces tests ont semble-t-il convaincu les sociétés participantes du besoin d'une politique volontaire de réservation de noms de domaine proches de l'orthographe de leurs marques. Le besoin de prévenir les possibles usurpations de ces marques, et les dangers qui en découlent pour les Internautes, est une réalité. Cette très intéressante étude le confirme.

Mauvais vents

stephane.vangelder@indom.com (Stephane Van Gelder) — Mon, 01 Sep 2008 10:40:54 +0200

Parfois, on est quand même obligé de se demander dans quel monde on vit. Trois ans après Katrina, la Nouvelle Orléans s'apprête à affronter Gustav, un ouragan annoncé comme encore plus dangereux.

Il faut donc malheureusement s'attendre à de nouvelles images de désolation en provenance des Etats-Unis. Mais certains voient dans cette tragédie annoncée l'occasion de profiter du malheur des autres.

Ainsi les autorités américaines ont-elles remarqué des enregistrements de noms de domaine liés à Gustav ces derniers jours. Elles redoutent de voir ces noms utilisés dans des arnaques. De faux organismes de soutient aux victimes de l'ouragan par exemple, ou du phishing…

Les services d'état de la Louisiane ont même tiré la sonnette d'alarme autour d'une campagne de spam déjà en cours et demandant aux gens de "confirmer" leurs coordonnées bancaires en préparation de l'arrivée de Gustav.

On croit rêver ! Pendant que les uns se préparent à revivre l'enfer, d'autres travaillent pour les aider à y plonger. Il y a quand même un côté positif à tout ça. Les noms de domaine sont maintenant suffisamment rentrés dans les mœurs pour que des tentatives d'arnaques aussi grossières soient vite identifiées. Espérons donc que plus personne ne se fasse berner.

La responsable noms de domaine fraudait Microsoft

stephane.vangelder@indom.com (Stephane Van Gelder) — Tue, 22 Jul 2008 11:53:07 +0200

Computerworld nous apprend que pendant 4 ans, de 2000 à 2004, Carolyn Gudmundson a profité de son poste de responsable des noms de domaine chez Microsoft pour voler son employeur. Elle vient d'être condamnée à 22 mois de prison et devra rembourser la quasi-totalité des sommes qu'elle a pu subtiliser à Microsoft, soit environ 1 million de dollars.

L'employée de Microsoft payait elle-même les enregistrements de noms de domaine avec une carte de crédit, puis maquillait ensuite les factures pour demander des remboursements plus importants que les frais de dépôt.

Autre tactique : elle facturait sa société pour des noms pourtant déjà payés par Expedia, qui appartenait à Microsoft jusqu'en 2001.