Le phishing était presque parfait

Un chercheur en sécurité vient de mettre en lumière une technique liée au attaques par phishing particulièrement vicieuse et efficace. Le procédé n’est pas nouveau mais n’a peut-être pas été diffusé avec l’ampleur qu’il mériterait. Voici un lien, cliquez dessus et vous arrivez sur une page soit-disant apple, sécurisée par un certificat, avec l’adresse visiblement correcte, alors qu’en fait il s’agit d’un faux site créé par le chercheur afin d’illustrer la technique.

L’exploitation de caractères cyrilliques associés à la police utilisée dans la barre d’adresse permettent d’induire l’utilisateur en erreur, et de lui soutirer bien plus facilement ses informations personnelles. Pour voir la véritable adresse du site, il est nécessaire d’aller dans les détails du certificat :

Ceci porte le nom d’attaque homographique. On ne le dira jamais assez, pour les sites les plus sensibles, ne pas cliquer sur un lien mais entrer l’adresse manuellement avec votre clavier reste la meilleure protection.

Source de cet article

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*


*