L'usurpation d'identité pour détourner de l'argent ne touche plus seulement les banques en ligne, les hackers se font désormais passer pour les directeurs de campagnes des candidats pour solliciter des transferts de fonds.

Le phishing est une technique dans laquelle des bandes organisées de criminels se font passer par des organismes financiers pour récuperer des couples login/mot de passe ou numero de cartes de crédit et soutirer des fonds. Le phénomène existe depuis 1996 et a connu une accélération significative début 2003.

La campagne en ligne: un terreau fertile pour les phishers
============================================================
Les deux premiers "phish politiques " furent envoyés fin juillet 2004. L'un s'intitulait "President John Kerry, please vote and contribute" était envoyé par un soi-disant frère de John Kerry, et incitait à faire un don par téléphone.

Une très grosse partie de la campagne présidentielle américaine a lieu en ligne: les partis politiques gèrent des sites web très actifs, mais font énormément de lobbying (intervention dans les weblogs politiques, les forums de discussions, auprès des webmasters influents, envoi de communiqué de presse) et de publicité (plus de 100 sites web ont diffusé des bandeaux publicitaires incitant à faire des dons de 50 dollars pour soutenir la campagne, des centaines de milliers d'emails ont été énvoyés). C'est cette omniprésence de la campagne sur le net qui a donné des idées aux pirates.

Phishing.fr: un site de prevention sur le phishing
============================================================
En France, les hommes politiques ne seront probablement pas touchés avant la prochaine élection car ils ne sont pas très actifs sur le web. En revanche, il pourrait toucher prochainement les banques francaises dans le sillages des banques anglaises, suisses et allemandes.Le site phishing.fr donne des moyens de se proteger contre le phishing.

Le principal moyen de défense est de se souvenir qu'il ne faut jamais fournir d'informations personnelles en réponse à un mail non sollicité

Le phishing a couté 400 millions d'euros aux banques nord-américaines l'année passée et 6 millions aux banques britanniques. Ce sont donc elles qui ont réagi en premier lieu, mais les comités de campagnes ne s'attendaient pas à être pris pour cible. Cette nouvelle attaque met bien en évidence que la menace du phishing doit être prise au sérieux.

Plus d'informations et exemple des mails de phishing pour la présidentielle sur http://www.phishing.fr
 

Exemple de mails officiels de la campagne de John Kerry
Exemple 1 de mails frauduleux envoyés par des cybercriminels
Exemple 2 de mails frauduleux envoyés par des cybercriminels


Plus d'info dans la page de phishing.fr dédié au phishing politique.