Microsoft lance un raid anti-phishing dans deux bureaux aux USA

Par posté le 26 mars 2012

Les équipes de sécurité de Microsoft et plusieurs US Marshals ont investi deux bureaux en Illinois et en Pennsylvanie, aux Etats-Unis. Le raid a permis de saisir une série de serveurs utilisés pour infecter des ordinateurs personnels et obtenir diverses données portant atteinte aux clients de Microsoft. La descente n’a pas été surveillée par la police et fait partie d’une vaste opération anti-phishing lancée par Microsoft et autorisée par la justice américaine.

Le New-York Times rapporte que Microsoft a reçu l’autorisation de la justice américaine pour réaliser un raid dans plusieurs bureaux situés en Illinois et  en Pennsylvanie, aux Etats-Unis. D’après les informations à disposition du journal, Microsoft aurait opéré sans le support des forces de police en envoyant sa propre cellule dans le cadre d’une “action civile” encadrée par les US Marshals. L’entreprise a reçu cette autorisation en appuyant sa demande sur le fait que “les opérateurs botnet violent les marques déposées de Microsoft à travers leurs tentatives de phishing par emails, portent dommage à l’image de l’entreprise et commettent des fraudes qui son susceptibles d’atteinte à l’image des produits.” En réaction à cette demande, le juge aurait autorisé Microsoft à investir les locaux soupçonnés d’abriter les serveurs et à effectuer une saisie massive de matériel informatique.

Le phishing est devenu au cours de ces dernières années l’un des gros dangers du Web pour les utilisateurs qui ne sont pas habitués aux outils informatiques. En pratique, des utilisateurs lambdas reçoivent des emails de sources qui se disent être de grosses sociétés comme Microsoft par exemple mais qui utilisent une adresse email sensiblement différente. Ils demandent généralement des informations variées telles que nom, prénom, adresse numéro de téléphone, numéro de carte de crédit etc. de manière très professionnelle pour “mettre à jour” le compte de l’utilisateur alors que ce dernier est justement la victime d’un vol massif de données. Si la plupart des utilisateurs suppriment automatiquement ce type d’emails, certains tombent néanmoins toujours dans le piège.

Il y a quelques mois, Microsoft annonçait qu’il allait prendre des mesures radicales à l’égard du phishing sur le Web. Désormais, il semblerait que le géant de Redmond agisse en première ligne avec des opérations d’envergure prises en charge par les forces de sécurité de l’entreprise. Une nouvelle démarche qui s’avère nettement plus directe et efficace que la demande d’intervention policière mais qui pose néanmoins quelques questions éthiques.

La cellule en charge de l’affaire se veut en tout cas intimidante à l’égard des fraudeurs : “Avec cette opération, nous leur faisons savoir que nous les observons.” Reste à présent à voir si cela sera suffisant pour stopper le phishing…

On en parle sur le forum.

Articles similaires:

Réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>