[AFRI-Discuss] 26 aout 1300 UTC: Présentation sur l¹usurpation d¹identité des bureaux d¹enregistrement lors d¹attaques d¹hameçonnage
At-Large Staff
staff at atlarge.icann.org
Tue Aug 19 10:24:45 EDT 2008
Bonjour à tous,
Nous aimerions vous inviter à une réunion d'information organisé par Dave
Piscitello de la division Sécurité et Stabilité du Comité Consultatif
(Security and Stability Advisory Committe (SSAC)) d'ICANN sur l l¹usurpation
d¹identité des bureaux d¹enregistrement lors d¹attaques d¹hameçonnage
(Registrar Impersonation in Phishing Attacks).
La réunion sera le 26 août à 1300 UTC. La session sera enregistrée et il y
aura une interprétation simultanée en français et en espagnol.
Veuillez s¹il vous plait trouver ci-dessous la page de cette réunion avec
les instructions de participation et le bulletin du SSAC sur le sujet. Vous
y trouverez aussi un lien pour suivre la presentation sur Adobe Connect.
https://st.icann.org/alac/index.cgi?registrar_impersonation_in_phishing_att
acks
Qu¹est-ce que c¹est l¹usurpation d¹identité des bureaux d¹enregistrement
lors d¹attaques d¹hameçonnage ?
Un pirate usurpe l¹identité d¹un bureau d¹enregistrement de noms de domaine
et envoie à un client de ce bureau (un registrant) un message attendu ou
prévisible au sujet d'un nom de domaine. Il peut s¹agir, par exemple, d¹un
avis d¹expiration de l¹enregistrement d¹un nom de domaine, d¹un e-mail
promotionnel, d¹un avis informant le registrant d¹un problème de gestion de
son compte ou, plus généralement, de tout message qui requiert l¹attention
immédiate d¹un client. Cependant, ce message est un faux : l¹hameçonneur
crée un site Web frauduleux, similaire à celui du bureau d¹enregistrement,
pour inciter le client à accéder à son compte de gestion du domaine concerné
et à révéler involontairement ses informations d¹identification à
l¹hameçonneur. Ce dernier utilise les informations d¹identification du
client ainsi obtenues pour accéder au portefeuille de noms de domaine du
client, modifier les informations DNS des noms de domaine de ce compte et
utiliser les domaines pour lancer d¹autres attaques.
Cordialement,
Nick Ashton-Hart, Matthias Langenegger, Frederic Teboul
ICANN At-Large Staff
email: staff at atlarge.icann.org
More information about the AFRI-Discuss
mailing list