Nouvelle attaque Phishing
Posté : 26 mai 2010, 20:49
Bonjour à tous
Je tenais à vous prévenir sur un nouveau type d'attaque par Phishing (Un site bidon vous fait croire que vous être sur un site officiel du genre Paypal, gmail, facebook, etc...et vous demande de vous logguer comme d'habitude)
Auparavant (et encore actuellement), vous receviez un email pour dire, mettre à jour vos coordonnées, blabla, cliquez ici et logguer vous.
Bref, ca se passait surtout par Spam.
Maintenant, il existe un javascript qui quand vous allez sur une page contenant ce script, puis changer d'onglet pour voir un autre site, etc... ce site en question se métamorphose en phising Gmail, ou facebook par exemple, comme si vous vous êtiez déloggué et vous propose donc de vous logguer.
Une fois loggué, le site enregistre bien sur vos informations, et en plus vous redirige vers le site officiel comme si de rien n'était.
Pour faire un test (Sans danger), allez sur ce site:
http://www.azarask.in/blog/post/a-new-t ... ng-attack/
Changer d'onglet, attendez quelques secondes, et revenez sur celui ci.
Pour ceux qui utilise souvent le système d'onglet....ca peut faire peur.
Je tenais à vous prévenir sur un nouveau type d'attaque par Phishing (Un site bidon vous fait croire que vous être sur un site officiel du genre Paypal, gmail, facebook, etc...et vous demande de vous logguer comme d'habitude)
Auparavant (et encore actuellement), vous receviez un email pour dire, mettre à jour vos coordonnées, blabla, cliquez ici et logguer vous.
Bref, ca se passait surtout par Spam.
Maintenant, il existe un javascript qui quand vous allez sur une page contenant ce script, puis changer d'onglet pour voir un autre site, etc... ce site en question se métamorphose en phising Gmail, ou facebook par exemple, comme si vous vous êtiez déloggué et vous propose donc de vous logguer.
Une fois loggué, le site enregistre bien sur vos informations, et en plus vous redirige vers le site officiel comme si de rien n'était.
Pour faire un test (Sans danger), allez sur ce site:
http://www.azarask.in/blog/post/a-new-t ... ng-attack/
Changer d'onglet, attendez quelques secondes, et revenez sur celui ci.
Pour ceux qui utilise souvent le système d'onglet....ca peut faire peur.