La technique du pharming ou comment rediriger les navigateurs vers de faux sites Web

Le pharming est une technique d'escroquerie qui consiste à rediriger le trafic Internet d'un site Web vers un autre site lui ressemblant à s'y méprendre afin de vous faire entrer votre nom d'utilisateur et votre mot de passe dans la base de données du site factice. Généralement dirigées contre les sites bancaires ou financiers, ces attaques visent à obtenir vos données confidentielles afin d'accéder à votre compte bancaire, d'usurper votre identité ou de commettre des délits en se faisant passer pour vous.

Si le pharming, ou utilisation de sites Web factices, peut être rapproché des arnaques de type phishing, cette technique est toutefois plus insidieuse, car vous pouvez être redirigé vers un faux site Web sans intervention quelconque de votre part.

À ce jour, il existe peu d'attaques de ce type documentées et assurer l'intégrité du Web fait partie des priorités des gouvernements et des entreprises. Il faut également garder à l'esprit que le Web est une ressource d'accès libre et public, à l'exemple d'une bibliothèque ou de tout autre service public de proximité. Pour la majorité des gens, les avantages qui existent à sortir faire des achats, gérer une entreprise, faire des recherches, aller au contact des autres, etc. sont plus importants que les risques et l'imprévisibilité d'un espace public.

Si vous remarquez quelque chose de suspect sur un site Web de confiance, signalez-le (par téléphone si possible) au propriétaire du site ou de l'entreprise. Il peut bien sûr s'agir d'un comportement normal ou d'une mise à jour, mais cela peut également être le fruit d'une erreur commise par un pirate lors de sa tentative de copie du site. Cet article sur les arnaques de type phishing fournit des conseils pour reconnaître un site Web factice.

Le pharming en questions

Q : Comment un pirate adepte du pharming s'y prend-il pour rediriger mon navigateur Web vers un autre site ?

R : Les pirates utilisent une méthode appelée « empoisonnement DNS » pour accéder aux gigantesques bases de données qu'utilisent les fournisseurs d'accès Internet pour acheminer le trafic Web et effectuer sur-le-champ les modifications nécessaires pour vous rediriger vers le site frauduleux avant même que vous n'accédiez au site voulu.

Q : Certaines sociétés disent que leur logiciel pare-feu permet de lutter contre le pharming. Est-ce vrai ?

R : Certains fournisseurs de logiciels de protection des données confidentielles pensent que les usagers qui utilisent leurs serveurs sécurisés pour acheminer leurs données sur Internet sont protégés contre les attaques de type pharming. La nature même du pharming laisse penser le contraire, mais quels que soient les avantages vantés par une société, il est toujours judicieux d'examiner attentivement les différentes solutions de sécurité proposées en lisant des critiques émanant de sources fiables, telles que CNET Reviews, avant d'opter pour une solution logicielle.

Q : N'est-il pas possible de savoir qu'un site Web est factice en plaçant simplement la souris sur les liens et en voyant si le code me dirige vers un numéro aléatoire extérieur au site ?

R : Pas nécessairement. Les sites Web factices utilisés dans les arnaques de type pharming « falsifient » les liens pour qu'ils ressemblent à s'y méprendre à ceux auxquels vous vous attendez, jusqu'au code qui s'affiche lorsque vous passez la souris dessus. Les administrateurs des sites Web peuvent également être amenés à modifier les liens de temps à autre pour de multiples raisons (mise à jour du logiciel, de la plate-forme serveur et des méthodes d'analyse des accès au site).

Q : D'où vient le mot pharming ?

R : Il s'agit de la contraction des mots anglais « farming » (culture) et « phone phreaking » (piratage de lignes téléphoniques). Cet article (en anglais) vous aidera à comprendre les subtilités de l'argot informatique qui tend à se répandre.

Haut de page