Les principaux domaines Web sont vulnérables à l'usurpation d'e-mails

Ne soyez pas surpris si vous voyez du spam provenant des meilleurs sites du monde. D'après une nouvelle étude, les normes de sécurité laxistes permettent à quiconque d'usurper des courriels de certains des domaines les plus visités.

L'usurpation de courriels - une tactique courante des spammeurs - consiste essentiellement à forger l'adresse de l'expéditeur. Les messages peuvent apparaître comme s'ils provenaient de Google, d'une banque ou d'un meilleur ami, même si l'e-mail ne provenait jamais de la source réelle. Le spammeur a simplement modifié l'adresse "de" du courrier électronique.

Les systèmes d'authentification sont intervenus pour tenter de résoudre le problème. Selon Detectify, une entreprise de sécurité basée en Suède, de nombreux domaines de premier niveau ne les utilisent pas correctement, ouvrant la porte à l'usurpation d'identité.

[Plus d'informations: Comment supprimer les logiciels malveillants sur votre PC Windows]

La société a analysé les 500 premiers sites classés par Alexa et a constaté que 276 des domaines sont vulnérables en conséquence, il a déclaré dans un blog lundi.

Parmi les vulnérables, 40% étaient des sites d'information et de médias, et 16% Detectify a déclaré dans un e-mail que

ces domaines tentent souvent d'empêcher l'usurpation d'e-mails par un système de validation appelé Sender Policy Framework ou SPF. Il crée essentiellement un enregistrement public, indiquant à Internet quels serveurs de messagerie sont autorisés à utiliser le domaine. Idéalement, tout message usurpant l'identité du domaine sera détecté comme spam et rejeté avant la livraison.

Dans la pratique, cependant, le système peut souvent manquer. Le SPF filtrera les spams les mieux sur le paramètre "hardfail", mais de nombreux domaines de site web décident d'implémenter le SPF au niveau "softfail". Bien que cela puisse indiquer que les messages frauduleux sont considérés comme du spam, les messages seront toujours envoyés au destinataire.

Les entreprises responsables des domaines du site Web font cela pour éviter de perdre des emails légitimes qui pourraient être faussement signalés, a déclaré John Levine

"Il existe de nombreux moyens d'envoyer du courrier légitimement, et SPF ne peut en décrire que quelques-uns", ajoute-t-il.

Les fournisseurs de messagerie tels que Gmail peuvent également ignorer les messages spam, même si un softfail système SPF a été utilisé, Detectify dit

Les 276 domaines web trouvés vulnérables n'utilisaient pas de système SPF ou avaient mis leur système SPF sur softfail. D'autres ont mal configuré leurs systèmes de validation de courrier électronique pour ne rien faire lors de la détection de spam, explique Detectify.

Les entreprises en charge de ces domaines ne sont pas conscientes du problème ou supposent qu'elles sont déjà protégées. La mise en place de meilleurs systèmes de validation des courriels peut également être compliquée, et certaines entreprises ne la considèrent pas comme une priorité.

«Beaucoup de gens pensent à tort qu'ils sont protégés uniquement par SPF», a ajouté Detectify. Le cabinet de sécurité conseille aux entreprises d'utiliser un nouveau système de validation des courriels, appelé DMARC (authentification par messagerie de domaine, reporting et conformité) pour prévenir le problème.

DMARC est de plus en plus adopté dans l'industrie informatique, y compris Yahoo et Google. Le protocole est essentiellement conçu pour rationaliser le processus de détection d'usurpation de courrier électronique, mais tout le monde ne l'utilise pas.

La recherche de Detectify a révélé que seulement 42% des 500 premiers sites dans le monde utilisent le DMARC.

Par exemple, les attaques de phishing contre les utilisateurs de Paypal ont peut-être chuté suite à l'adoption du DMARC par les fournisseurs de messagerie électronique, a déclaré le cabinet de sécurité Kaspersky Lab en 2015.