John Kerry victime du phishing !

Le phishing touche les élections américaines : l'usurpation d'identité pour détourner de l'argent ne touche plus seulement les banques en ligne, les hackers se font désormais passer pour les directeurs de campagnes des candidats pour solliciter des transferts de fonds.

Le phishing est une technique dans laquelle des bandes organisées de criminels se font passer par des organismes financiers pour récupérer des couples login/mot de passe ou numéro de cartes de crédit et soutirer des fonds. Le phénomène existe depuis 1996 et a connu une accélération significative début 2003.

La campagne en ligne : un terreau fertile pour les phishers

Les deux premiers « phish politiques » furent envoyés fin juillet 2004. L'un s'intitulait « President John Kerry, please vote and contribute » et était envoyé par un soi-disant frère de John Kerry, et incitait à faire un don par téléphone.

Une très grosse partie de la campagne présidentielle américaine a lieu en ligne : les partis politiques gèrent des sites web très actifs, mais font énormément de lobbying (intervention dans les weblogs politiques, les forums de discussions, auprès des webmasters influents, envoi de communiqués de presse) et de publicité (plus de 100 sites web ont diffusé des bandeaux publicitaires incitant à faire des dons de 50 dollars pour soutenir la campagne, des centaines de milliers d'emails ont été envoyés). C'est cette omniprésence de la campagne sur le net qui a donné des idées aux pirates.

Phishing.fr: un site de prévention sur le phishing

En France, les hommes politiques ne seront probablement pas touchés avant la prochaine élection car ils ne sont pas très actifs sur le web. En revanche, il pourrait toucher prochainement les banques françaises dans le sillage des banques anglaises, suisses et allemandes.

Le site phishing.fr donne des moyens de se protéger contre le phishing. Le principal moyen de défense est de se souvenir qu'il ne faut jamais fournir d'informations personnelles en réponse à un mail non sollicité.

Le phishing a coûté 400 millions d'euros aux banques nord-américaines l'année passée et 6 millions aux banques britanniques. Ce sont donc elles qui ont réagi en premier lieu, mais les comités de campagnes ne s'attendaient pas à être pris pour cible. Cette nouvelle attaque met bien en évidence que la menace du phishing doit être prise au sérieux.

Plus d'informations et exemple des mails de phishing pour la présidentielle sur https://www.phishing.fr