Une nouvelle génération d’attaque de type phishing est en train d’être étudiée très sérieusement par Google et le Georgia Institute of Technology car on dirait que les méchants garçons-phishers ne prennent pas de vacances…
Ils utilisent des DNS récursifs ouverts qui empoisonnent les requêtes DNS et retournent de fausses informations, renvoyant ainsi les internautes vers des noms de domaines piégés encore plus difficiles à repérer.
Les chercheurs de Google et du Georgia Institute of Technology publieront leur étude en Février 2008 mais pour résumer, avec cette technique de DNS poisoning, vous pourriez en allant directement sur le site de votre banque ou votre webmail (et non plus en cliquant sur un faux lien dans un mail ou sur un site), tomber sur un faut site en tout point identique qui collecterait vos identifiants et mots de passe…
Vous ne pourriez absolument pas détecter le faux site… sauf si vous vérifiez à chaque fois le certificat SSL en utilisant https… Mais combien parmi vous font ça ? (et répondez franchement…)
Google et Georgia Tech estiment le nombre de ces serveurs DNS récursifs (open-recursive DNS) à 68 000 soit 0,4 % des serveurs DNS ouverts….
On va avoir de quoi s’amuser encore… Un genre de Phishing 2.0 en somme…