Bonjour à tous
Je tenais à vous prévenir sur un nouveau type d'attaque par Phishing (Un site bidon vous fait croire que vous être sur un site officiel du genre Paypal, gmail, facebook, etc...et vous demande de vous logguer comme d'habitude)
Auparavant (et encore actuellement), vous receviez un email pour dire, mettre à jour vos coordonnées, blabla, cliquez ici et logguer vous.
Bref, ca se passait surtout par Spam.
Maintenant, il existe un javascript qui quand vous allez sur une page contenant ce script, puis changer d'onglet pour voir un autre site, etc... ce site en question se métamorphose en phising Gmail, ou facebook par exemple, comme si vous vous êtiez déloggué et vous propose donc de vous logguer.
Une fois loggué, le site enregistre bien sur vos informations, et en plus vous redirige vers le site officiel comme si de rien n'était.
Pour faire un test (Sans danger), allez sur ce site:
http://www.azarask.in/blog/post/a-new-t ... ng-attack/
Changer d'onglet, attendez quelques secondes, et revenez sur celui ci.
Pour ceux qui utilise souvent le système d'onglet....ca peut faire peur.
Nouvelle attaque Phishing
- dudumomo
- Administrateur
- Messages : 2184
- Enregistré le : 11 mars 2008, 14:42
- Localisation : Taipei
- Contact :
Nouvelle attaque Phishing
News & Tutorials on opensource software ==> freedif.org
Idipops, réseau social des prestataires de services.
Idipops, réseau social des prestataires de services.
- Pascal
- CàA MT Libristes
- Messages : 730
- Enregistré le : 16 novembre 2009, 15:44
- Localisation : Toulon (Var)
- Contact :
Re : Nouvelle attaque Phishing
Effectivement c'est bien fait mais les liens de la page ne fonctionnent pas et la barre d'adresse ne change pas. Si on ne fait pas attention, on peut se faire avoir quand même.
Bonne nuit
Bonne nuit
"Le devoir du présent, c'est d'être le bienfaiteur de l'avenir." Jules Verne
- tristesire
- Zone privée MT Libristes
- Messages : 365
- Enregistré le : 01 juin 2008, 00:05
- Localisation : st etienne
Re : Nouvelle attaque Phishing
Ah ouais ca c'est sournois.
Moi ca fais 8 mois que j'ai fermé mon compte Wow, et j'ai reçu pas moins de 4 tentatives de phising par spam mail.
LA première fois, vu qu'on me disais que j'étais soupçonné de triche (alors que je jouait pas) j'ai répondu en expliquant que je ne jouait plus mais je n'ai pas cliqué sur les liens pour me loguer.
Maintenant, je détruit systématiquement le mail sans même regarder. Mais là, c'est vicieux comme attaque.
Moi ca fais 8 mois que j'ai fermé mon compte Wow, et j'ai reçu pas moins de 4 tentatives de phising par spam mail.
LA première fois, vu qu'on me disais que j'étais soupçonné de triche (alors que je jouait pas) j'ai répondu en expliquant que je ne jouait plus mais je n'ai pas cliqué sur les liens pour me loguer.
Maintenant, je détruit systématiquement le mail sans même regarder. Mais là, c'est vicieux comme attaque.