Yahoo ! hébergerait des sites de phishing

Infos-du-Net.comLe moteur de recherche, et accessoirement hébergeur de sites Internet, n’a pas fini d’en voir de toutes les couleurs.

Cette fois-ci, c’est d’avoir sciemment hébergé des sites utilisés pour du phishing que l’américain est accusé.

Un petit rappel sur ce qu’est le phishing.
Certains sites exigent, pour que vous puissiez profiter de leurs services, un paiement, souvent effectué par carte bancaire (dans l’exemple de la majorité des sites de vente en ligne, n’importe quel site d’e-commerce, ou même encore eBay et Paypal).
Le principe d’un site de phishing va donc être de se faire passer pour un site de vente en ligne, ou n’importe quel autre site demandant un paiement par carte bancaire.
Dans cette optique, l’internaute qui se sera fait usurpé va donc entrer ses coordonnées bancaires sur un site factice alors qu’il pense être sur le vrai.
Les créateurs du faux site vont ensuite récupérer ces données à des fins illégales.

Mais ceci n’est qu’un exemple possible de l’utilisation du phishing parmi tant d’autres.

En théorie, n’importe qui sachant créer un site et pouvant le faire héberger peut donc créer un site de phishing.
Mais les hébergeurs ont le devoir de surveiller le contenu des sites sur leurs serveurs et d’intervenir en cas de fraude, une règle que n’aurait pas respecté Yahoo !...

L’hébergeur américain est accusé d’avoir sciemment hébergé des sites de phishing sur ses serveurs, et de n’avoir pas réagi en conséquence.
Il semblerait en réalité que le personnel ne soit pas suffisamment bien formé pour faire face à ce genre de problème, ce qui inquiète Spamhaus, la société de lutte anti-spam qui a révélé l’affaire.

Selon l’entreprise, le portail hébergerait environ 5000 sites comportant dans leur nom de domaine les mots « banque », « eBay » ou « PayPal ».
La plupart seraient en fait des sites de phishing.

Spamhaus reproche également au portail américain de ne pas traiter ces problèmes avec l’importance qu’ils méritent et de ne pas sensibiliser son personnel aux différents problèmes de sécurité, ni même de service client.

Yahoo ! affirme cependant qu’il utilisera dorénavant les informations qu’il a reçu de Spamhaus.
« Nous prenons la sécurité très au sérieux et nous allons nous pencher sur la question », a affirmé le portail.

Si Yahoo ! a reconnu sa faute et a affirmé qu’il prendrait ses responsabilités, Microsoft est aussi dans la même ligne de mire.
En effet, MSN Spaces, la plateforme de création de weblogs de l’éditeur, aurait également hébergé le même type de contenu.
SurfControl, une société spécialisée dans la sécurité, affirme d’ailleurs qu’environ 10% des sites sur cette plateforme sont des sites de phishing.

Source : ZDNet
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
1 commentaire
    Votre commentaire
  • faouzy42
    Décidément, yahoo va bien mal en ce moment. Tous ces évènements sont-ils coïncidences ou acharnement ?
    De toute façon le phishing se retrouve sur tout hébergeur (de taille assez importante) et j'espère que cette affaire va faire réagir tous les hébergeurs parce qu'il y a les informés et les autres qui sont de potentiels victimes (grande majorité). Les gens devraient être avertis de toutes ces pratiques dès leur souscription à internet et être régulièrement informés lors de nouvelles pratiques (par courrier car bon nombre d'usager ne se servant que peu d'internet ne consulte que rarement leurs mails et ne font pas attention à ceux de ce genre).
    1