Après avoir fait les choux gras des pirates pendant quelques années, le phishing, ou hameçonnage, semble ne plus avoir la cote aujourd’hui. Les navigateurs récents comme Firefox ou Chrome par exemple sont à même de le détecter.

Rappelons que ce procédé consiste, pour le pirate, à créer un site Internet factice, en tous points semblable à celui d’un organisme connu, banque ou service public par exemple. Le visiteur innocent, persuadé d'être en présence d'un site authentique, celui de sa banque par exemple, fournit alors sans broncher toutes les informations sensibles demandées, lesquelles sont aussitôt récupérées par le pirate à l'affût derrière son leurre.

Depuis que cette pratique est bloquée par les navigateurs capables de détecter le hameçonnage, les pirates ont élaboré une autre méthode, redoutablement efficace puisque, selon l’entreprise spécialisée en sécurité informatique M86, ce procédé est passé inaperçu plusieurs mois durant.

Il consiste à adresser à la victime potentielle un message électronique auquel est joint un fichier html, contenant le site factice. Si le destinataire se laisse tenter, il ouvre ce fichier qui affiche le faux site sans que la détection de hameçonnage du navigateur ne puisse le déceler puisqu’aucune connexion externe n’est établie lors de cette opération.

Si elle est ne se méfie pas, la victime fournit alors en toute confiance les informations demandées par le faux site. Une fois les données sensibles transmises au site du pirate, un script en php se chargera de leur récupération effective.

Cette pratique conduit donc une nouvelle fois à rappeler la recommandation de base en matière de sécurité informatique qui est de ne jamais ouvrir de pièce jointe qu'avec la plus grande circonspection.