Le phishing (hameçonnage) est une technique reposant sur l’erreur humaine. La technique classique consiste à se faire passer pour quelqu’un d’autre afin de gagner votre confiance et votre argent. En pratique, vous recevez un mail ressemblant énormément à ceux que vous recevez habituellement (ebay, amazon, wanadoo, paypal, etc…) vous invitant à réactiver votre compte, à vérifier un certain nombre de paramètres ou sans subtilité à entrer votre numéro de carte bancaire. Les banques, les magasins en ligne luttent contre cette pratique de leur mieux.
Il semble qu’une méthode plus évoluée soit en train de voir le jour.
Hier je reçois dans ma boîte aux lettres (physique) un courrier apparemment officiel. On dirait un message du gouvernement américain. Sur l’enveloppe, il est écrit : “Registration Services Incorporated” avec plusieurs drapeaux de pays anglo-saxons (canada, usa, uk, etc).
J’ouvre et je découvre un message de “Domain Registry of America” (DROA) intitulé “Domain Name Expiration Notice”. Il s’agit donc d’une notice mentionnant que certains de mes noms de domaine vont bientôt expirer. Me prévenir ainsi par courrier est une délicate attention… Mais pourtant, mon registar n’est pas celui-là. Alors comment expliquer cette missive ?
Après un texte d’introduction assez intelligent (voir la lettre plus bas), on me propose, par sécurité, de déposer mes noms de domaine pour des périodes allant de 1 à 5 ans, le prix de base étant de 26 € par an par domaine, ce qui est exorbitant. Je note avec intérêt que “Domain Registry of America” a procédé directement à la conversion en euros.
On me suggère ensuite, pour mon bien évidemment, d’enregistrer mon domaine avec d’autres extensions (.info, .biz, etc). Comment ne pas être ému devant tant de sollicitude ?
Finalement, pour (me faire) gagner du temps, on me propose de régler par chèque ou directement par carte bancaire. Il me suffit alors d’entrer mon numéro de carte, la date d’expiration et de choisir le type de carte (visa, mastercard, american express), puis de signer.
Cliquez ici pour lire la lettre de ‘DROA’ (fichier de 1 Mo)
Pourquoi donc suis-je méfiant ?
1. DROA n’est pas mon registrar. Comme ils disposent de mon nom complet et de mon adresse, la probabilité qu’ils utilisent des whois sur des domaines de valeur est forte. L’idée est donc le détournement, de clients en tout cas, de fonds probablement.
2. Je devrais renvoyer le bon complété à l’adresse suivante :
Domain Registry of America
56 Gloucester Rd., Suite 526
London, England SW7 4UB
Un peu étonnant pour une organisation se nommant … of America, ne trouvez-vous pas ? Un détour par leur site web (http://droa.com/contact.asp) révèle que ces personnes disposent en fait de plusieurs adresses, en fonction du lieu de résidence de leurs cibles.
Il ne s’agit pas ici de phishing au sens conventionnel.
Le terme slamming conviendrait mieux.
Le principe de précaution s’applique : vous transférez vos données bancaires à de parfaits inconnus par un procédé qui me semble indigne de confiance.
Avis donc à tous les lecteurs et en particulier aux associations et organisations modestes pouvant prendre ce type de courrier très au sérieux.
Enfin, voici ce que donne un simple whois sur droa.com (données que l’on retrouve sur leur site) :
Domain name: droa.com
Registrant Contact:
Domain Registrar
Domain Registry Group
2316 Delaware Avenue
Suite 266
Buffalo
NY, 14216-2687 US
+1.8664340212
+1.8664340211
registrar@droa.com
avril 27th, 2008 at 12:19
eh ben ! c du délire… le pire c que des personnes peu au fait des démarches normales peuvent etre convaincues…