Accueil
Articles
Le livre des arnaques
Spamming, virus, phishing, etc.
Vivisection d'un phishing. Un cas d'école à étudier de près.
Articles
Le livre des arnaques
Spamming, virus, phishing, etc.
Vivisection d'un phishing. Un cas d'école à étudier de près.
Vivisection d'un phishing. Un cas d'école à étudier de près.
Introduction
|
Rendons à césar... Ce qui suit est rédigé d'après des informations transmises par hola qui a déniché ici le plus bel exemple de phishing maladroit que j'aie jamais vu.  Pour l'instant c'est banal mais ce mail reste une occasion de relever une nouvelle fois les indices permettant de reconnaître un phishing. ( Cliquez sur les vignettes pour voir les images et cliquez en dehors de l'image pour la refermer. ).
1: L'adresse d'expédition: "service.abonné.fr.net". Si ça c'est une adresse orange je veux bien qu'il me pousse des plumes ! 2: Quelques fautes d'orthographe. 3: La répétition d'un mot écrit en majuscules. Astuce vielle comme le monde utilisée par les publicitaires et les margoulins pour détourner l'attention d'un élément essentiel. 4: Le susdit élément essentiel étant le lien cliquable qui n'a rien à voir avec un lien officiel orange. 5: Les utilisateurs les plus expérimentés sachant lire un en tête de mail seront sans doute amusés de voir que les services orange ont déménagé en Arabie Saoudite. |
Le formulaire à remplir.
 Le formulaire est également assez mal ficelé. Les image des cartes bancaires sont absentes et il faut être un grand naïf pour croire que les identifiants CB sont requis pour recevoir un remboursement. Ceux qui sont tombés dans le panneau ne vont pas tarder à avoir des surprises.
Au vu des éléments ci-dessus on ne peut que constater que les victimes de ce genre de procédé sont presque consentantes. |
Le site piraté.
 Le propriétaire du site piraté peut être considéré comme grandement responsable de ce piratage. Il est notoire que tous les sites établis à partir de scripts CMS sont régulièrement victimes de ce genre d'attaque et qu'il convient d'appliquer régulièrement les mises à jour.
On voit ici ( en haut à gauche de l'image ) que la version du script est: "v2.rc2" qui remonte à plusieurs années. Les pirates ont donc eu tout le loisir de trouver quelques failles pour s'y introduire sans peine. Le charabia surligné en vert est constitué d'éléments de code source qui n'ont rien à faire ici et le nombre d'objets proposés à la vente finit de nous convaincre que le site est à l'abandon depuis longtemps et que son créateur se soucie fort peu de ce qu'il en advient. 
L'image ici présente nous montre un piratage survenu le 5/12/2010. Le responsable du site ne semble pas s'en être soucié. Est-il mort ? On voit donc ici une deuxième cause liée à la négligence des créateurs de sites, ce genre d'épave à la dérive se multiplie sur le web et elles n'attendent qu'un capitaine pour se lancer à l'abordage de vos données les plus privées.
Mais comment cette image peut elle nous indiquer la date exacte du premier piratage ? Pour le savoir passer à la page suivante. |
1 2
Page suivante »
Page 2
Page 2
Ecrit par: ogoth, Le: 20/01/11