Hameçonnages - Laxisme de l'AFNIC sur les contrôles

ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 19:39

Hameçonnages - Laxisme de l'AFNIC sur les contrôles

Message par ѠOOT » 17 mars 2014 08:52

Les hameçonnages de toutes sortes font partie du quotidien, il faut installer ceci et puis cela, et puis faire attention, et puis... personne n'a jamais cherché à endiguer certaines dérives pourtant très faciles à identifier. Les noms de domaines sont enregistrés auprès de bureaux. Croyez-vous qu'il y a ne serait-ce qu'un simple algorithme de contrôles en amont ? Non.. ils s'en fichent éperdument, ces problèmes sont les vôtres, pas les leurs.

Prenez par exemple : LACEBOOK.FR

Il n'y a rien qui vous choque ? Bien sûr que si ! Il y a des centaines de .FR achetés tous les jours, une personne ne va pas perdre son temps à tout vérifier, c'est vrai, mais pour un robot ? Même un algorithme écrit par un chimpanzé défoncé aux bananes ferait amplement l'affaire. Au lieu de ça, il n'y a rien, absolument rien et ça dure depuis années.. c'est inadmissible. Ce n'est qu'un exemple, j'en ai collecté des dizaines de milliers d'autres depuis des années. Pourquoi y'a t'il autant d'abus ? C'est simple, les badguys volent ou achètent des n° de CB, ils enregistrent des noms de domaines et les utilisent en fonction de leurs envies sans être inquiétés outre mesure. Un jour ça s'arrête car un courageux lance une procédure compliquée pour signaler un problème. C'est le monde à l'envers, on marche sur la tête.

Autre exemple : MON-COMPTE-CAF.FR ou VERIFIER-CAF.FR

Qui achèterait un tel nom si ce n'est autre que la CAF elle-même ?
À côté de ça, c'est enregistré par un @gmail.com en Grande-Bretagne
Et le domaine a ses NS qui pointent chez ASIAHOST.CC - c'est la fête.
Mais ça ne choque personne à l'AFNIC, non non.. ils s'en tamponnent.

Depuis le premier jour, un kit de phishing est déployé.
Et comme expliqué, si personne ne signal, il ne se passe rien.

http://mon-compte-caf.fr/
→ http://es-allocations-familiales-af-1.mon-compte-caf.fr/connecter/
→ http://es-allocations-familiales-af-1.mon-compte-caf.fr/connecter/votre-caf-personelle/
...

Un jour, peut-être, lorsque des mesures sérieuses seront adoptées, que les responsabilités seront enfin endossées, vous aurez des diminutions drastiques des arnaques en tout genre avec des noms de domaines en .FR En attendant, si vous constatez des hameçonnages francophones, si vous avez encore la patience de réagir, veuillez les signaler au Phishing Initiative du CERT-LEXSI. Le ras le bol exprimé est le reflet de ce qui se dit tout bas.


‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ


Avatar de l’utilisateur
nam1962
Amateur Expert
Amateur Expert
Messages : 182
Inscription : 01 mars 2014 21:34
Contact :

Re: Hameçonnages - Laxisme de l'AFNIC sur les contrôles

Message par nam1962 » 17 mars 2014 15:06

Hélàs, même quand tu signales...

Par contre j'ai un jour eu un "contrôle" sur les CGV d'un site en version test... qui ne vendait rien en ligne !
2 inspecteurs, LRAR et tout...
Almanet doLys, Linux, open source et fintechs : mon tuto pour optimiser / finaliser une install
Xubuntu devel - Manjaro unstable - OpenSUSE tumbleweed Et vous ?
54 convertis GNU/Linux IRL (leur ai pas donné le choix, aussi...).
Un jeune site que j'aime bien, le top du T-shirt homme ...bio en plus : https://goudronblanc.com

ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 19:39

Re: Hameçonnages - Laxisme de l'AFNIC sur les contrôles

Message par ѠOOT » 18 mars 2014 05:58

Bonjour,

Un contrôle, des inspecteurs,.. ?? Vous ne seriez pas en train de confondre avec la CNIL? Actuellement, les signalements se font au bureau d'enregistrement du nom de domaine ET / OU auprès de l'hébergeur et ils aboutissent quelquefois dans des délais raisonnables. Ces démarches volontaristes, parfois avec intérêts, reposent sur la capacité des acteurs à gérer les abus signalés. L'AFNIC indique que les victimes peuvent résoudre les litiges en se manifestant... Minute, sauf cas exceptionnellement graves, la personne piégée ignore être une victime. La réflexion porte plus sur l'incompréhension d'une absence de vérifications (post-traitements automatisées) dans des étapes antérieures. Qu'il y ai des noms de domaines existants comme "tante-janine.fr" ou des comptes d'hébergements dont les identifiants ont été compromis, d'accord.. si vous recevez un e-mail avec http://tante-janine.fr/connecter/votre-caf-personelle/ et un avec https://mon-compte-caf.fr/... vous conviendrez que la portée, l'impact sur la persuasion, ne sera pas la même. En 2014, constater qu'il y autant de cybersquatting, typosquatting,... que les années précédentes me semble anormal. Ce n'est pas une critique infondée, c'est une observation du quotidien.
‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ

Avatar de l’utilisateur
nam1962
Amateur Expert
Amateur Expert
Messages : 182
Inscription : 01 mars 2014 21:34
Contact :

Re: Hameçonnages - Laxisme de l'AFNIC sur les contrôles

Message par nam1962 » 18 mars 2014 10:10

ѠOOT a écrit :Bonjour,

Un contrôle, des inspecteurs,.. ?? Vous ne seriez pas en train de confondre avec la CNIL? Actuellement, les signalements se font au bureau d'enregistrement du nom de domaine ET / OU auprès de l'hébergeur et ils aboutissent quelquefois dans des délais raisonnables. (...)
En ce qui me concerne c'était la DGCCRF. (du coup, grâce à eux, j'ai mis en place des mentions légales "au cordeau" - dans la discussion, ils m'ont cependant avoué que de très gros acteurs, style cdisc.. s'asseyent sur la réglementation dans le domaine...)

Il est d'ailleurs moins coûteux et souvent plus efficace de s'adresser à la DGCCRF pour ces sujets, même si l'AFNIC a un dispositif (Syreli) pour les plaintes : http://www.economie.gouv.fr/apie/2012-1 ... an--syreli
Almanet doLys, Linux, open source et fintechs : mon tuto pour optimiser / finaliser une install
Xubuntu devel - Manjaro unstable - OpenSUSE tumbleweed Et vous ?
54 convertis GNU/Linux IRL (leur ai pas donné le choix, aussi...).
Un jeune site que j'aime bien, le top du T-shirt homme ...bio en plus : https://goudronblanc.com


Répondre

Revenir vers « Tech, Tips & Tricks »