Des moteurs de recherche mystifiés par les hameçonneurs ?

Par 09 décembre 2009
Mots-clés : Smart city

TraceSecurity a fait afficher en tête des résultats un faux site d'une banque américaine. Ce dernier comportant suffisamment de similitudes avec la plate-forme légitime pour être considéré comme tel par plusieurs moteurs.

Les cyberdélinquants trompent les moteurs de recherche : ils arrivent à faire afficher les liens vers leurs sites frauduleux en haut des classements fournis par les principaux moteurs. Ce, parce que les filtres anti-hameçonnage ne sont pas suffisamment efficaces. Voilà ce qu'affirme un chercheur de TraceSecurity. Pour arriver à de telles conclusions, il a créé un faux site prétendant être celui d'une banque américaine. En choisissant le nom du domaine, il a pris en compte la manière dont les moteurs de recherche classent et trient les liens. Le but étant de leur faire croire que le site était légitime. Pour ceci, le chercheur a ajouté de nombreux liens à son site, tous menant au site officiel de la banque.
La fiabilité du classement
Ce qui a lui donné une apparence de "profondeur". Résultat : avec la requête citant le nom de la banque, son site est apparu en deuxième position dans le classement de résultats sur Yahoo!. Le moteur de recherche Bing, quant à lui, l'a même placé au dessus du site officiel. Seul Google a montré une certaine résistance à la technique du chercheur : le site n’a été affiché qu’en sixième page et un panneau d'avertissement était placé à côté du lien. Selon le chercheur, son initiative se justifie par le fait que beaucoup d’utilisateurs font confiance aux résultats paraissant sur les premières pages des classements de résultats.
Contourner les filtres
La preuve ? Plus de dix milles personnes ont visité son site en un an et demi. Elles ont été automatiquement redirigées vers la plate-forme de la banque, sans s'apercevoir qu’elles étaient passées par un site frauduleux. Selon Robert Hansen, expert en sécurité et interrogé par Associated Press, il est possible de se protéger de ces hameçonnages en vérifiant sur des sites spécialisés le nom de domaine de la plate-forme indiquée par le lien. Autre chose : ne pas cliquer automatiquement sur les liens des sites afichés en tête des résultats et ne pas sélectionner des liens paraissant suspects, même pour vérifier.

Mentions légales © L’Atelier BNP Paribas