Le phishing des temps modernes

capcha

 

Bon courage mes petits Dyrknautes, la semaine est bientôt fini !

 

Aujourd'hui par ce temps radieux, dans cette époque riche et joyeuse, ou les escrocs n'existent plus ....

 

 

Bref j'ai eu envie de vous parler du Phishing !

 

Alors il y a phishing et fish1ng ....
L'un est pratiqué par les mecs qualifiés ...
Et l'autre par ceux qui vont créer une pauvre page HTML demandant des identifiants avec 3 fautes par mots ...

 

"BonJourre ici Facebook pouvé vous m'envoyer s'il vous plé votre maux de pass."

Aujourd'hui mes amis, après vous avoir fait découvrir la technique de l'onglet ... (celle qui change le contenu d'une page dès que vous n'êtes plus dessus)  .... je viens vous montrer la technique du ...

POPUP

 

Une technique encore peu répandu, si l'on met de coté :

  • les vielles fenêtres de WINDOWS XP, qui vous montrent des faux téléchargements
  • Les petites popup "Anti-Virus" ou qui vous détectent 1000 virus sur votre ordinateur ....
  • ...

La technique du faux popup, va exploiter le coté totalement social.

Un peu comme un magicien, qui vous dit de regarder à un endroit, alors que la manipulation faite par celui-ci est totalement ailleurs.

Il s'agit là d'amener un internaute sur un site, de lui proposer de :

  • Jouer à un jeu
  • Répondre à un Quizz
  • Accéder à une application
  • ...

Pour cela, cet internaute devra se connecter avec les boutons Facebook, Google, Linkedin, ...

 

Aussi les gens ont le réflexe de regarder la barre d'adresse, mesure de sécurité qui est efficace, mais pas contre cette méthode de phishing ....

 

Le vilain pirate va vous afficher une fenêtre de connexion Facebook, Google, ou autre.
Il va ainsi créer de toutes pièces cette fausse fenêtre, qui ne sera qu'une image, avec une fausse barre d'adresse ...

Vous croirez voir https://facebook.com
Mais ça ne sera rien d'autre qu'une image ...

 

L'astuce réside dans la crédibilité que vous donnerez à ce popup ...
Un mec qui va vraiment bien bosser ...

Vous fabriquera une fausse fenêtre, que vous pourrez :

  • Déplacer
  • Fermer
  • Récupérer / éditer l'url
  • Agir sur les contours (fenêtre "Active" ou "Inactive", selon là ou cliquera l'utilisateur ...)

 

 

capcha

 

 

 

 

Aussi, pour prévenir ce genre d'attaque...

Essayez toujours de faire sortir
... le popup de votre navigateur ...

 

capcha

Un faux Popup sera incapable de sortir de la page sur laquelle vous êtes.

Démo / Proof of Concept  : http://quizz.dyrk.org/

Laisser une réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site est protégé par reCAPTCHA et le GooglePolitique de confidentialité etConditions d'utilisation appliquer.