Nouvelle attaque Phishing

Tout ce qui se rapporte à l'informatique en général
Répondre
Avatar du membre
dudumomo
Administrateur
Administrateur
Messages : 2184
Enregistré le : 11 mars 2008, 14:42
Localisation : Taipei
Contact :

Nouvelle attaque Phishing

Message par dudumomo » 26 mai 2010, 20:49

Bonjour à tous
Je tenais à vous prévenir sur un nouveau type d'attaque par Phishing (Un site bidon vous fait croire que vous être sur un site officiel du genre Paypal, gmail, facebook, etc...et vous demande de vous logguer comme d'habitude)

Auparavant (et encore actuellement), vous receviez un email pour dire, mettre à jour vos coordonnées, blabla, cliquez ici et logguer vous.
Bref, ca se passait surtout par Spam.

Maintenant, il existe un javascript qui quand vous allez sur une page contenant ce script, puis changer d'onglet pour voir un autre site, etc... ce site en question se métamorphose en phising Gmail, ou facebook par exemple, comme si vous vous êtiez déloggué et vous propose donc de vous logguer.
Une fois loggué, le site enregistre bien sur vos informations, et en plus vous redirige vers le site officiel comme si de rien n'était.

Pour faire un test (Sans danger), allez sur ce site:
http://www.azarask.in/blog/post/a-new-t ... ng-attack/
Changer d'onglet, attendez quelques secondes, et revenez sur celui ci.

Pour ceux qui utilise souvent le système d'onglet....ca peut faire peur.
News & Tutorials on opensource software ==> freedif.org
Idipops, réseau social des prestataires de services.

Avatar du membre
Pascal
CàA MT Libristes
CàA MT Libristes
Messages : 725
Enregistré le : 16 novembre 2009, 15:44
Localisation : Toulon (Var)
Contact :

Re : Nouvelle attaque Phishing

Message par Pascal » 27 mai 2010, 02:55

Effectivement c'est bien fait mais les liens de la page ne fonctionnent pas et la barre d'adresse ne change pas. Si on ne fait pas attention, on peut se faire avoir quand même.

Bonne nuit
"Le devoir du présent, c'est d'être le bienfaiteur de l'avenir." Jules Verne
Image

Avatar du membre
tristesire
Zone privée MT Libristes
Zone privée MT Libristes
Messages : 365
Enregistré le : 01 juin 2008, 00:05
Localisation : st etienne

Re : Nouvelle attaque Phishing

Message par tristesire » 27 mai 2010, 09:24

Ah ouais ca c'est sournois.
Moi ca fais 8 mois que j'ai fermé mon compte Wow, et j'ai reçu pas moins de 4 tentatives de phising par spam mail.
LA première fois, vu qu'on me disais que j'étais soupçonné de triche (alors que je jouait pas) j'ai répondu en expliquant que je ne jouait plus mais je n'ai pas cliqué sur les liens pour me loguer.
Maintenant, je détruit systématiquement le mail sans même regarder. Mais là, c'est vicieux comme attaque.
Image

Répondre