Bonjour à tous, Nous aimerions vous inviter à une réunion d'information organisé par Dave Piscitello de la division Sécurité et Stabilité du Comité Consultatif (Security and Stability Advisory Committe (SSAC)) d'ICANN sur l l¹usurpation d¹identité des bureaux d¹enregistrement lors d¹attaques d¹hameçonnage (Registrar Impersonation in Phishing Attacks). La réunion sera le 26 août à 1300 UTC. La session sera enregistrée et il y aura une interprétation simultanée en français et en espagnol. Veuillez s¹il vous plait trouver ci-dessous la page de cette réunion avec les instructions de participation et le bulletin du SSAC sur le sujet. Vous y trouverez aussi un lien pour suivre la presentation sur Adobe Connect. https://st.icann.org/alac/index.cgi?registrar_impersonation_in_phishing_att acks Qu¹est-ce que c¹est l¹usurpation d¹identité des bureaux d¹enregistrement lors d¹attaques d¹hameçonnage ? Un pirate usurpe l¹identité d¹un bureau d¹enregistrement de noms de domaine et envoie à un client de ce bureau (un registrant) un message attendu ou prévisible au sujet d'un nom de domaine. Il peut s¹agir, par exemple, d¹un avis d¹expiration de l¹enregistrement d¹un nom de domaine, d¹un e-mail promotionnel, d¹un avis informant le registrant d¹un problème de gestion de son compte ou, plus généralement, de tout message qui requiert l¹attention immédiate d¹un client. Cependant, ce message est un faux : l¹hameçonneur crée un site Web frauduleux, similaire à celui du bureau d¹enregistrement, pour inciter le client à accéder à son compte de gestion du domaine concerné et à révéler involontairement ses informations d¹identification à l¹hameçonneur. Ce dernier utilise les informations d¹identification du client ainsi obtenues pour accéder au portefeuille de noms de domaine du client, modifier les informations DNS des noms de domaine de ce compte et utiliser les domaines pour lancer d¹autres attaques. Cordialement, Nick Ashton-Hart, Matthias Langenegger, Frederic Teboul ICANN At-Large Staff email: staff@atlarge.icann.org