Forum de la Mini-Team Libristes de l'équipe de L'Alliance Francophone sur BOINC

Bonjour à tous
Je tenais à vous prévenir sur un nouveau type d'attaque par Phishing (Un site bidon vous fait croire que vous être sur un site officiel du genre Paypal, gmail, facebook, etc...et vous demande de vous logguer comme d'habitude)

Auparavant (et encore actuellement), vous receviez un email pour dire, mettre à jour vos coordonnées, blabla, cliquez ici et logguer vous.
Bref, ca se passait surtout par Spam.

Maintenant, il existe un javascript qui quand vous allez sur une page contenant ce script, puis changer d'onglet pour voir un autre site, etc... ce site en question se métamorphose en phising Gmail, ou facebook par exemple, comme si vous vous êtiez déloggué et vous propose donc de vous logguer.
Une fois loggué, le site enregistre bien sur vos informations, et en plus vous redirige vers le site officiel comme si de rien n'était.

Pour faire un test (Sans danger), allez sur ce site:
http://www.azarask.in/blog/post/a-new-t ... ng-attack/
Changer d'onglet, attendez quelques secondes, et revenez sur celui ci.

Pour ceux qui utilise souvent le système d'onglet....ca peut faire peur.

Effectivement c'est bien fait mais les liens de la page ne fonctionnent pas et la barre d'adresse ne change pas. Si on ne fait pas attention, on peut se faire avoir quand même.

Bonne nuit

Ah ouais ca c'est sournois.
Moi ca fais 8 mois que j'ai fermé mon compte Wow, et j'ai reçu pas moins de 4 tentatives de phising par spam mail.
LA première fois, vu qu'on me disais que j'étais soupçonné de triche (alors que je jouait pas) j'ai répondu en expliquant que je ne jouait plus mais je n'ai pas cliqué sur les liens pour me loguer.
Maintenant, je détruit systématiquement le mail sans même regarder. Mais là, c'est vicieux comme attaque.