La technique

Ce type d'attaque consiste à contraindre un serveur DNS à rediriger votre machine non pas sur l'adresse IP correspondant au site désiré mais vers le site qu'une personne mal intentionnée aura définie en piratant le serveur DNS de votre fournisseur d'accès. Ainsi, il suffit d’associer une adresse IP frauduleuse au site Internet légitime pour que l’utilisateur soit redirigé vers un site frauduleux ressemblant au site légitime.

Une personne malveillante pourra ainsi rediriger ses victimes vers un site frauduleux en vue de leur soutirer leurs données de connexion (identifiant, mot de passe).

Cette attaque peut être menée en modifiant le serveur DNS local ou bien à l’aide d’un malware qui modifie les paramètres réseaux de la machine infectée.

*Un serveur DNS est un serveur d'annuaire qui permet de traduire une adresse du type www.banque.com en une adresse réseau (adresse IP du type 192.168.0.1) que l'ordinateur utilise pour contacter les machines sur Internet. C'est le même principe qu'un annuaire téléphonique qui permet de traduire le nom d'une personne, ou d'une société, en numéro de téléphone pour la joindre.

   Revenir au sommaire "Dossiers"