Vendredi dernier, les jurés d'un tribunal de Californie déclaraient Jeffrey Brett Goodin coupable d'actes de phishing sur Internet. Cet américain de 45 ans fut arrêté l'année dernière pour avoir tenté d'abuser de la naïveté de nombreux abonnés d'AOL à l'aide de courriers électroniques et de sites Web contrefaits.

Le but était de se faire passer pour le fournisseur d'accès face à l'abonné, afin de lui demander d'indiquer ses coordonnées bancaires et son numéro de carte de crédit. Goodin est désormais coupable de « méthodes sophistiquées de phishing », alors qu'il avait déjà utilisé quelques coordonnées bancaires volées pour effectuer plusieurs achats, selon les conclusions du procès.

Goodin effectuait ses impostures à partir de plusieurs comptes piratés chez le fournisseur d'accès EarthLink, à partir desquels les mails escrocs furent envoyés. Les courriers en question demandaient à la victime de mettre à jour ses coordonnées bancaires sur une fausse page web reprenant soigneusement les apparences d'AOL. Simple et efficace, dès lors que sur le grand nombre de courriers envoyés, quelques abonnés mordent à l'hameçon.

À ce titre, le phishing est une menace de plus en plus importante sur le Web, et très dangereuse pour les finances de la victime. Goodin est le premier « pêcheur » du genre à être condamné sous le coup de la loi américaine Can-Spam Act, votée en 2003, et il risque gros. Le cumul de tous les chefs d'accusations dont il est reconnu coupable aboutit à une somme maximale de 101 ans de prison. La sentence sera prononcée le 11 juin prochain.