Spams, phishing et arnaques

Posté par Patoune le 04 avril 2008 2 commentaires Version imprimable

Quand je pense que j’ai passé une partie de la semaine à mettre des nouvelles stratégies contre les spams sur mon lieu de travail pour améliorer encore le filtrage de ces pourriels qui représentent plus de 88% des mails entrant (hallucinant), la lutte continue arrivé à la maison.

En effet, malgré les filtres de mes providers relativement efficaces, c’est dans mes mailbox personnelles que le combat continue. Le dernier en date qui a passé les filtres est une information de Paypal m’informant que mon compte a été bloqué pour cause d’intrusion. Le mail HTML au logo de la société m’invite à aller sur leur site par un lien et je me retrouve sur ma page habituelle de PayPal France.

Bien évidemment, je ne suis pas sur la page de PayPal. Il suffit en premier de voir que ce n’est pas sécurisé et que l’adresse dans le navigateur malgré son nom sérieux est une usurpation. Il suffit pour s’en convaincre de passer la souris sur le bouton “connexion” pour voir dans la barre d’état que le lien s’en va bien ailleurs.

Vous pouvez voir la différence entre la page officielle (imege 1) et la page d’usurpation ci-dessus (image 2) et dont j’ai entouré de rouge dans la page l’adresse en cours et en bas l’adresse du bouton connexion. Une fois que vous mettez votre e-mail et mot de passe, la page vous dirige comme dans une vraie page du fournisseur dans une demande plus complète de vos coordonnées (image 4) même s’ils ont déjà le nécessaire pour vider votre compte. A la fin de la saisie, vous vous retrouvez sur la page officielle de Paypal. Très bien fichu ce phishing.

Le pire, c’est que les filtres anti phishing des navigateurs (Firefox. IE7, Opera, Safari), n’ont rien vu du tout.

Comme j’ai remarqué en faisant la démonstration à la maison que le piège aurait marché si je n’avais pas expliqué la fraude, qu’il est vraiment important de savoir qu’aucune société de paiements utilisant des cartes de crédit n’envoient de mails. C’est seulement en allant s’authentifier sur sa page personnelle (avec son lien ou en tappant l’adresse) que l’information vous sera donnée s’ils doivent communiquer.

Commentaires (2)
Trackbacks & Pingbacks (0)

Commentaires

Syklop dit:

Superbe exemple de hameçonnage (je préfère dire “phishing…) !

Wikipedia a une page assez complète qui décrit tout ça.

Normalement, IE7 (et FF3 ?) sont sensés bloquer l’accès à ce genre d’arnaques. Tu as essayé ?

05 avril 2008 à 8:05
Patoune (Auteur) dit:

Non j’e n’avais pas essayé et j’ai complété par deux images en faisant un test avec les 4 navigateurs. C’est pire que tout car aucun n’a vu l’usurpation car le code est très bien fait. C’est l’exemple parfait celui-là

Pas étonnant que l’utilisateur lambda se fasse avoir car même informé c’est troublant.

05 avril 2008 à 13:18

Trackbacks

Il n'y a pas de trackbacks

Archives récentes

Commentaires récents

JOseph: "j'ai oublié le mot de passe d..."
greg: "Bonjour, merci pour tous ces ..."
Alban: "Salut leclerc, ton téléphone..."
Alban: "Salut Patoune, juste pour dire..."
christ: "bonsoir rota83 donc vous av..."
Mikael: "Magnifique !!!!! :p..."
Superkikim: "Salut. Moins de 600CHF ? O�..."
leclerc frederic: "voila j ai d enorme avec mon h..."

Pages

Les 5 Top Download

Diaporama

HomeMedia