Microsoft passe trois nouvelles vitesses dans sa lutte contre le phishing

L’éditeur de Redmond affiche maintenant depuis longtemps ses intentions de lutter contre la cybercriminalité sur Internet et le justifie par des actes, en opérant contre les spywares, les virus et autres vers, et plus récemment contre le phishing, technique d’usurpation d’identité qui fait tous les mois des milliers de victimes.
Ainsi, c’est avec trois acteurs déjà implantés sur le marché que Microsoft s’allie pour lutter contre ce fléau, avec Cyota, Internet Indentity et MarkMonitor...

Des alliés de poids pour Microsoft

Ces trois acteurs connaissent déjà bien cette technique qu’est le phishing et travaillent dessus depuis quelques temps, notamment en recensant les différentes attaques par phishing enregistrées et en mettant à jour des listings d’attaques.
Ceci leur a par exemple permis de déterminer que le mois d’août aurait enregistré 13 776 rapports d’activité de phishing et 5 259 sites de phishing.
Le problème subsistant à l’heure actuelle, et ce malgré les efforts faits par les entreprises, c’est le fait qu’il soit de plus en plus difficile de discerner un véritable mail de celui chargé de tromper l’internaute, tant ces derniers se veulent réalistes.
Des listes noires sont ainsi crées à partir d’adresses mails déjà recensées comme étant émettrices de phishing, ce qui semble pour l’instant être la méthode la plus efficace pour se protéger.
De ce fait, les mails reçus sont comparés à ces listes noires et il est décidé ou non si ce mail doit être classé comme phishing ou non (la technique est déjà reconnue et utilisée pour d’autres fléaux comme le spam).

Une méthode qui s'implante déjà, à défaut de mieux

Ainsi, Microsoft Phishing Filter, un outil anti-phishing développé par la firme de Redmond, et qui est déjà présent dans le SP2 de Windows XP, dans Internet Explorer 7 ainsi que dans la MSN Search Toolbar, sera équipée de cette liste noire afin d’éviter aux utilisateurs de naviguer sur des site ou d’ouvrir des e-mails déjà reconnus comme étant tout ou partie d’une technique de phishing.
Il est à noter également que la technologie Microsoft SmartScreen Technonolgy, déjà présente dans MSN Hotmail et dans la bêta de Windows Live Mail, bénéficiera également de cette liste noire.
Même si cette solution n’a pas pour prétention d’éradiquer ou de rendre inoffensif le phishing, cela constitue tout de même un bon début qui montre que la firme ne compte pas attendre qu’une autre véritable solution, qui consisterait plutôt à pouvoir poursuivre en justice les auteurs et utilisateurs de ces sites et e-mails, ne fasse son apparition.

Source : Silicon

Faudrait qu'ils utilisent des vrais logiciels, comme les filtres adaptatifs. La liste noire c'est quand même sacrément contournable et super pourri.

malheureusement il n'y a rien de plus simple que d'imiter une clef...