DNS.be désactive 162 noms de domaine pour lutter contre le phishing
Publié le 05/02/2009 par Etienne Wery
Le phising est un fléau. Il s’agit essentiellement d’attirer les utilisateurs vers des faux sites (en général un faux site d’une banque qui ressemble comme deux gouttes d’eau au vrai), afin d’obtenir les données d’identification.L’escroc n’a plus, ensuite, qu’à se rendre sur le vrai site pour y soutirer de l’argent, à moins qu’il préfère revendre les données subtilisées.
DNS BE, l’organisme officiel qui gère la zone des domaines .be, a, sur ordre du magistrat compétent, désactivé plus de 160 noms de domaine .be, qui étaient utilisés à des fins frauduleuses.
DNS BE avait reçu des informations concernant l’utilisation de noms de domaine .be dans des réseaux ‘fast flux’ qui renvoyaient à des sites ‘phishing’.
Le phishing (ou ‘hameçonnage’) est pratiqué par des escrocs de l’Internet pour attirer les utilisateurs vers de fausses pages web (généralement celle d’une banque) où ils essayent ensuite de leur soutirer des données confidentielles (telles que mot de passe, mot clé…). La majorité des utilisateurs n’en’aura rien remarqué, ni subi d’inconvénient, étant donné que la plupart des navigateurs bloquent immédiatement ce genre de pages frauduleuses.
La technique ‘fast flux’ pratiquée par ces criminels du net consiste à changer continuellement les serveurs connectés au nom de domaine en question, de façon à garder la page frauduleuse en ligne le plus longtemps possible.
DNS BE a cependant soupçonné, vu le nombre des noms de domaine .be concernés, qu’il’s’agissait ici d’une tentative d’escroquerie organisée professionnellement, pouvant avoir des conséquences néfastes pour toute la zone des noms de domaine .be.
Le succès du résultat obtenu est le fruit d’une collaboration étroite entre DNS BE d’une part et le Federal Computer Crime Unit d’autre part. En effet, DNS BE avait immédiatement alerté le Federal Computer Crime Unit et communiqué les noms de domaine concernés. La FCCU a constitué le dossier et a, sur ordre du magistrat compétent, communiqué hier à DNS BE la liste des noms de domaine à éliminer. Le service technique de DNS BE a alors immédiatement engagé la procédure d’annulation pour les 163 noms concernés.
(source : DNS.be)