Hameçonnages - Laxisme de l'AFNIC sur les contrôles

ѠOOT

Hameçonnages - Laxisme de l'AFNIC sur les contrôles

par ѠOOT »

Les hameçonnages de toutes sortes font partie du quotidien, il faut installer ceci et puis cela, et puis faire attention, et puis... personne n'a jamais cherché à endiguer certaines dérives pourtant très faciles à identifier. Les noms de domaines sont enregistrés auprès de bureaux. Croyez-vous qu'il y a ne serait-ce qu'un simple algorithme de contrôles en amont ? Non.. ils s'en fichent éperdument, ces problèmes sont les vôtres, pas les leurs.

Prenez par exemple : LACEBOOK.FR

Il n'y a rien qui vous choque ? Bien sûr que si ! Il y a des centaines de .FR achetés tous les jours, une personne ne va pas perdre son temps à tout vérifier, c'est vrai, mais pour un robot ? Même un algorithme écrit par un chimpanzé défoncé aux bananes ferait amplement l'affaire. Au lieu de ça, il n'y a rien, absolument rien et ça dure depuis années.. c'est inadmissible. Ce n'est qu'un exemple, j'en ai collecté des dizaines de milliers d'autres depuis des années. Pourquoi y'a t'il autant d'abus ? C'est simple, les badguys volent ou achètent des n° de CB, ils enregistrent des noms de domaines et les utilisent en fonction de leurs envies sans être inquiétés outre mesure. Un jour ça s'arrête car un courageux lance une procédure compliquée pour signaler un problème. C'est le monde à l'envers, on marche sur la tête.

Autre exemple : MON-COMPTE-CAF.FR ou VERIFIER-CAF.FR

Qui achèterait un tel nom si ce n'est autre que la CAF elle-même ?
À côté de ça, c'est enregistré par un @gmail.com en Grande-Bretagne
Et le domaine a ses NS qui pointent chez ASIAHOST.CC - c'est la fête.
Mais ça ne choque personne à l'AFNIC, non non.. ils s'en tamponnent.

Depuis le premier jour, un kit de phishing est déployé.
Et comme expliqué, si personne ne signal, il ne se passe rien.

http://mon-compte-caf.fr/
→ http://es-allocations-familiales-af-1.mon-compte-caf.fr/connecter/
→ http://es-allocations-familiales-af-1.mon-compte-caf.fr/connecter/votre-caf-personelle/
...

Un jour, peut-être, lorsque des mesures sérieuses seront adoptées, que les responsabilités seront enfin endossées, vous aurez des diminutions drastiques des arnaques en tout genre avec des noms de domaines en .FR En attendant, si vous constatez des hameçonnages francophones, si vous avez encore la patience de réagir, veuillez les signaler au Phishing Initiative du CERT-LEXSI. Le ras le bol exprimé est le reflet de ce qui se dit tout bas.
nam1962

Re: Hameçonnages - Laxisme de l'AFNIC sur les contrôles

par nam1962 »

Hélàs, même quand tu signales...

Par contre j'ai un jour eu un "contrôle" sur les CGV d'un site en version test... qui ne vendait rien en ligne !
2 inspecteurs, LRAR et tout...
ѠOOT

Re: Hameçonnages - Laxisme de l'AFNIC sur les contrôles

par ѠOOT »

Bonjour,

Un contrôle, des inspecteurs,.. ?? Vous ne seriez pas en train de confondre avec la CNIL? Actuellement, les signalements se font au bureau d'enregistrement du nom de domaine ET / OU auprès de l'hébergeur et ils aboutissent quelquefois dans des délais raisonnables. Ces démarches volontaristes, parfois avec intérêts, reposent sur la capacité des acteurs à gérer les abus signalés. L'AFNIC indique que les victimes peuvent résoudre les litiges en se manifestant... Minute, sauf cas exceptionnellement graves, la personne piégée ignore être une victime. La réflexion porte plus sur l'incompréhension d'une absence de vérifications (post-traitements automatisées) dans des étapes antérieures. Qu'il y ai des noms de domaines existants comme "tante-janine.fr" ou des comptes d'hébergements dont les identifiants ont été compromis, d'accord.. si vous recevez un e-mail avec http://tante-janine.fr/connecter/votre-caf-personelle/ et un avec https://mon-compte-caf.fr/... vous conviendrez que la portée, l'impact sur la persuasion, ne sera pas la même. En 2014, constater qu'il y autant de cybersquatting, typosquatting,... que les années précédentes me semble anormal. Ce n'est pas une critique infondée, c'est une observation du quotidien.
nam1962

Re: Hameçonnages - Laxisme de l'AFNIC sur les contrôles

par nam1962 »

ѠOOT a écrit :Bonjour,

Un contrôle, des inspecteurs,.. ?? Vous ne seriez pas en train de confondre avec la CNIL? Actuellement, les signalements se font au bureau d'enregistrement du nom de domaine ET / OU auprès de l'hébergeur et ils aboutissent quelquefois dans des délais raisonnables. (...)
En ce qui me concerne c'était la DGCCRF. (du coup, grâce à eux, j'ai mis en place des mentions légales "au cordeau" - dans la discussion, ils m'ont cependant avoué que de très gros acteurs, style cdisc.. s'asseyent sur la réglementation dans le domaine...)

Il est d'ailleurs moins coûteux et souvent plus efficace de s'adresser à la DGCCRF pour ces sujets, même si l'AFNIC a un dispositif (Syreli) pour les plaintes : http://www.economie.gouv.fr/apie/2012-1 ... an--syreli

Revenir à « Tech, Tips & Tricks »