Et Netcraft découvre l’étiquette à URL
Le site de solutions de sécurité Netcraft a mis en lumière une arnaque de ...
Le site de solutions de sécurité Netcraft a mis en lumière une arnaque de type spoofing inquiétante. A l’aide d’un code Javascript, une fenêtre tout en longueur se place dans la zone adresse de votre fenêtre active afin de cacher l’adresse réelle de la page visitée.
Cette empilement n’a bien entendu qu’un seul et même objectif : vous forcer à livrer des données confidentielles. Dans le cadre d’une campagne de phishing par mail, il devient en effet simple pour les escrocs de se faire fournir ces infos. Et de là, de se voir ouvrir la porte aux comptes bancaires en ligne ou autres sites d’enchères.
Le site de sécurité souligne en outre que les auteurs du code ont commis une petite erreur, presque rigolote si le sujet n’était pas sensible. Lorsqu’on réduit la fenêtre principale, l’étiquette fallacieuse reste ouverte, en suspend sur votre bureau ! En outre, la fenêtre partiellement recouverte n’affichera jamais le petit cadenas en bas à droite, signe d’un site sécurisé.
Cliquer pour agrandir
Netcraft préconise l’installation de sa barre de navigation qui révèlera systématiquement la véritable URL du site cloné. Autre indice utile : parfois, notamment sous Windows XP SP2, la fenêtre supérieure ne couvre plus correctement l’adresse réelle.
Précisons enfin que seul Internet Explorer (toutes versions) semble vulnérable à cette arnaque. Alors... Surfez couvert !
Cette empilement n’a bien entendu qu’un seul et même objectif : vous forcer à livrer des données confidentielles. Dans le cadre d’une campagne de phishing par mail, il devient en effet simple pour les escrocs de se faire fournir ces infos. Et de là, de se voir ouvrir la porte aux comptes bancaires en ligne ou autres sites d’enchères.
Le site de sécurité souligne en outre que les auteurs du code ont commis une petite erreur, presque rigolote si le sujet n’était pas sensible. Lorsqu’on réduit la fenêtre principale, l’étiquette fallacieuse reste ouverte, en suspend sur votre bureau ! En outre, la fenêtre partiellement recouverte n’affichera jamais le petit cadenas en bas à droite, signe d’un site sécurisé.
Cliquer pour agrandir
Netcraft préconise l’installation de sa barre de navigation qui révèlera systématiquement la véritable URL du site cloné. Autre indice utile : parfois, notamment sous Windows XP SP2, la fenêtre supérieure ne couvre plus correctement l’adresse réelle.
Précisons enfin que seul Internet Explorer (toutes versions) semble vulnérable à cette arnaque. Alors... Surfez couvert !
Marc
le 18 janvier 2005 à 14:48
(4 423
lectures)
Actualités et brèves relatives
- 06 / 01 / 2005 : Une faille dans Mozilla et Firefox
- 03 / 01 / 2005 : Des fichiers WMA truqués sur les réseaux P2P
- 23 / 12 / 2004 : Extensions anti-spoofing pour IE et Firefox
- 22 / 11 / 2004 : Un phishing destiné aux systèmes Linux
- 12 / 11 / 2004 : Evènement mondial : Phishing Next Generation
- 11 / 11 / 2004 : Quelques failles dans les anciens Firefox
- 05 / 11 / 2004 : Une amélioration des techniques de phishing
- 03 / 11 / 2004 : Microsoft : Une faille qui n'en est pas une
- 20 / 10 / 2004 : Le phishing serait lié à la mafia russe
