Microsoft lance une offensive anti-phishing légale

Microsoft a donné à Bruxelles le coup d’envoi du volet européen d’une campagne juridique mondiale contre le hameçonnage (phishing). D’ici la fin juin, elle aura intenté plus de 100 procès à l’encontre d’organisations se livrant à des escroqueries de type ‘phishing’ en Europe, Moyen-Orient et Asie.

Les 53 premiers procès seront intentés dans les deux prochaines semaines contre des particuliers résidant en Turquie, France, Espagne, Maroc, Grande-Bretagne, Allemagne, Autriche, Egypte et Suède. Les suspects ont été repérés à la suite d’enquêtes relatives à des attaques de phishing aux Etats-Unis, mais Microsoft a également aidé les autorités locales à dépister les auteurs d’actes d’hameçonnage. Toutes ces attaques étaient dirigées contre les utilisateurs de Microsoft ou ses services, tels que Hotmail, MSN ou Passport.L’offensive légale fait partie de la Global Phishing Enforcement Initiative étendue de Microsoft, par laquelle l’éditeur de logiciels cherche à éradiquer les attaques de phishing par l’éducation, les partenariats et les poursuites légales. Microsoft collabore entre autres avec le service de sécurité européen Interpol.Les sites web de phishing tentent d’amener les consommateurs à leur fournir des informations confidentielles, telles que le numéro de leur carte de crédit ou leur nom d’utilisateur et leur mot de passe. Ils visent en général les clients des banques et les utilisateurs eBay. Mais ces attaques deviennent de plus en plus sophistiquées et tentent de s’approprier également les ‘login names’ et mots de passe des réseaux d’entreprise.Les données du vendeur de produits de sécurité e-mail CipherTrust indiquent que la plupart des attaques d’hameçonnage sont lancées à partir d’ordinateurs situés aux Etats-Unis (32,1 pour cent) et de Corée (15,4 pour cent). Mais il est malaisé de déterminer l’origine exacte des attaques étant donné qu’elles émanent habituellement d’ordinateurs piratés faisant partie de ce qu’on appelle des “botnets” contrôlés par des bandes de “phishers”.