Invité: Dave Piscitello, Commité consultatif de la Securité et de la Stabilité
Audio: [Français] (stream server)
Présentation: SSAC Presentation on Registrar Impersonation in Phishing Attacks (anglais) (PDF, 120K)
Video de la séance sur Adobe Connect: http://icann.na3.acrobat.com/p96515498/
(Le fichier audio et la présentation vidéo sous Adobe Connect ont été réglés de façon à être synchronisés l’un avec l’autre. Veuillez vous assurer de lancer la présentation et le fichier sonore au même moment afin de pouvoir suivre en temps réel la présentation et ses commentaires)
Descriptif: En quoi consiste l’usurpation d’identité du régistraire pour une attaque phishing?
L’attaquant usurpe l’identité d’un bureau d’enregistrement de noms de domaine et envoit au client de ce dernier un message que le client attend ou qu’il sait qu’il peut recevoir de son régistraire et qui traite d’un sujet en relation avec le nom de domaine. Par exemple, le régistrant pourrait recevoir de son régistraire une notification d’expiration prochaine de l’enregistrement de son nom de domaine ou un email avisant d’une promotion, ou encore, une note l’informant d’un problème avec la gestion de son compte ou, d’une façon générale, toute correspondence qui lui demanderait ou l’inviterais à traiter directement de l’affaire pour laquelle il a été contacté par le registraire.
Cet email, cependant, est une manœuvre frauduleuse. Le phisher crée un site Web qui ressemble de façon à s’y méprendre au site du régistraire afin d’inciter le client à consulter son compte pour la gestion de son nom de domaine et, à son insu, à dévoiler ainsi ses codes d’accès personnels au phisher. Le phisher utilisera ces codes volés au client pour accéder au portefolio du nom de domaine du client, modifier l’information DNS du/des nom(s) de domaine de ce compte et utiliser ce nom de domaine pour effectuer de nouvelles attaques.