Le Pharming

Le Pharming

Ce type d'attaque consiste à contraindre un serveur DNS à rediriger votre machine non pas sur l'adresse IP correspondant au site désiré mais vers le site qu'une personne mal intentionnée aura définie en piratant le serveur DNS de votre fournisseur d'accès.

La technique

Ce type d’attaque consiste à rediriger une requête Web vers un site web frauduleux en exploitant des failles dans les mécanismes d’annuaire (serveurs DNS*) qui traduisent le nom de site Web en adresse IP. Ainsi, il suffit d’associer une adresse IP frauduleuse au site Internet légitime pour que l’utilisateur soit redirigé vers un site frauduleux ressemblant au site légitime.
Une personne malveillante pourra ainsi rediriger ses victimes vers un site frauduleux en vue de leur soutirer leurs données de connexion (identifiant, mot de passe).
Cette attaque peut être menée en modifiant le serveur DNS local ou bien à l’aide d’un malware qui modifie les paramètres réseaux de la machine infectée.

* Un serveur DNS est un serveur d'annuaire qui permet de traduire une adresse du type www.banque.com en une adresse réseau (adresse IP du type 192.168.0.1) que l'ordinateur utilise pour contacter les machines sur Internet. C'est le même principe qu'un annuaire téléphonique qui permet de traduire le nom d'une personne, ou d'une société, en numéro de téléphone pour la joindre.

Contactez-nous

Prendre un rendez-vous

Prenez rendez-vous directement sur Internet

Connectez-vous pour nous contacter

Vous êtes déjà client ?
Retrouvez directement les coordonnées de votre conseiller et/ou agence en vous connectant sur votre espace personnel