Aller au contenu



Photo

Le Phishing : attention


  • Veuillez vous connecter pour répondre
93 réponses à ce sujet

#21 romain9441

romain9441

    Le p'tit d'FM

  • +Membres +
  • 1490 messages
  • Sexe:Masculin
  • Localisation:127.0.0.1
  • Mobile:Sony Ericsson
  • Modèle:K750i
  • Opérateur:F Orange

Posté 30 Oct 2006 - 20:34

Merci Pmb236 pour ces infos :wc:

Image IPB




#22 -= Naillik =-

-= Naillik =-

     

  • +Membres +
  • 3187 messages
  • Sexe:Masculin
  • Mobile:Sony Ericsson
  • Modèle:T650i
  • Opérateur:CH Orange

Posté 30 Oct 2006 - 20:51

Merci PMB, mais comme beaucoup je connaisais! :SandmaN:

Et j'adore mettre des conneries à la place de mon Pass et mon Email! :P

Image IPB


#23 PéèMBé

PéèMBé

     

  • Membres
  • 3993 messages
  • Sexe:Masculin
  • Mobile:Nokia
  • Modèle:6680
  • Opérateur:-----

Posté 30 Oct 2006 - 21:38

Oui c'est vrai que c'est assez connu de nos jours mais je sais que par exmple si je fais le coup à ma cousine elle tombe dans le panneau à coup sur et en plus de cela elle va demander a ses parents de changer de pc car son compte msn ne marche plus :SandmaN: (j'abuse un peu là :P )

#24 Alex57185

Alex57185

    iPhone Lover

  • +Membres +
  • 5252 messages
  • Sexe:Masculin
  • Localisation:Clouange ( Lorraine)
  • Mobile:LG
  • Modèle: Renoir
  • Opérateur:F Bouygues

Posté 30 Oct 2006 - 22:29

J'ai regarder le scrip de ta page qui normalement envoie l'adresse et le mot de passe c'est la page :

http://pierremb236.f...shing/email.php

Elle contient

.
<meta http-equiv="REFRESH" content="0;URL=fin.html" />

Donc elle fait juste une redirection vers la page fin.html ??? ;)

Modifié par Alex57185, 30 Oct 2006 - 22:29.

Image IPBImage IPB
Ubuntu is an ancient african word meaning : "I can't configure Debian".


#25 PéèMBé

PéèMBé

     

  • Membres
  • 3993 messages
  • Sexe:Masculin
  • Mobile:Nokia
  • Modèle:6680
  • Opérateur:-----

Posté 30 Oct 2006 - 22:40

email.php comme son nom l'indique est un fichier php donc quand tu télécharge le fichier ou que tu regarde la source avec firefox cela te donne uniquement le code html d'où le


.
<meta http-equiv="REFRESH" content="0;URL=fin.html" />

Sinon ça serait tellement simple de pirater un forum ou un site ;)

Hop tu chope le fichier php qui contient les infos d'accés à la base de donnée (id et mdp) et aprés à toi le bdd ;)

#26 Alex57185

Alex57185

    iPhone Lover

  • +Membres +
  • 5252 messages
  • Sexe:Masculin
  • Localisation:Clouange ( Lorraine)
  • Mobile:LG
  • Modèle: Renoir
  • Opérateur:F Bouygues

Posté 30 Oct 2006 - 22:47

Euh ... merci pour cette petite explication mais pourrais tu utiliser des termes compréhensible par un simple humain ;) .

Image IPBImage IPB
Ubuntu is an ancient african word meaning : "I can't configure Debian".


#27 PéèMBé

PéèMBé

     

  • Membres
  • 3993 messages
  • Sexe:Masculin
  • Mobile:Nokia
  • Modèle:6680
  • Opérateur:-----

Posté 30 Oct 2006 - 23:01

C'est un peu hors sujet mais bon pour faire vite:

Le php est un langage de programmation, ce langage permet de faire communiquer le site web avec le serveur et vis versa.

Pour un site de phishing le php sert à demander au serveur d'envoyer un email au pirate avec les informations que la personne vient de taper.

Les utilisateurs de site php ne peuvent voir que la partir html (un autre langage trés utilisé sur le net) du php ce qui fait que mon fichier email.php ne contient que <meta http-equiv="REFRESH" content="0;URL=fin.html" /> pour vous ;)

Modifié par pmb236, 30 Oct 2006 - 23:01.


#28 toti26

toti26

     

  • +Membres +
  • 672 messages
  • Sexe:Masculin
  • Mobile:RIM-Blackberry
  • Modèle:Curve 9300
  • Opérateur:F Orange

Posté 30 Oct 2006 - 23:12

faudrait mieu éviter d'en dire trop lol sa pourrais donner des idées et surtout de l'aide a un "pseudo hacker"(lamer, noob)...lol

[pm]Je m'arrete là ;)[/pm]

Modifié par pmb236, 31 Oct 2006 - 00:49.


#29 Alex57185

Alex57185

    iPhone Lover

  • +Membres +
  • 5252 messages
  • Sexe:Masculin
  • Localisation:Clouange ( Lorraine)
  • Mobile:LG
  • Modèle: Renoir
  • Opérateur:F Bouygues

Posté 31 Oct 2006 - 09:21

Merci pour ce petit cour :)

Image IPBImage IPB
Ubuntu is an ancient african word meaning : "I can't configure Debian".


#30 Katana

Katana

    Katana créateur inspiré

  • +Membres +
  • 1765 messages
  • Sexe:Masculin
  • Localisation:Brest
  • Mobile:Apple
  • Modèle:3GS
  • Opérateur:F Bouygues

Posté 31 Oct 2006 - 18:22

Un cas d'actualité de Pishing avec le site Lik-Sang:

On le sait, la boutique hongkongaise Lik-Sang.com a décidé de fermer ses portes. Explication officielle ? La multiplication des actions judiciaires menées par Sony Computer Entertainment Europe Limited et Sony Computer Entertainment Inc (interprétation que conteste le géant japonais). Qui dit fermeture, dit nécessairement remboursement des commandes en cours. Un travail de fourmis compte tenu de la célébrité du site dans le monde du jeu vidéo, qui passera par une transaction sous Paypal (le site acceptait ce mode de paiement).

Évidemment, ce flux financier n’a pas échappé à la vigilance des escrocs de tout poil. Ainsi, un lecteur nous a avertis d’un cas de phishing diablement dangereux. Un mail, en anglais, provenant en apparence de Lik-Sang.com (l’information est truquée) et intitulé « Out of Business refunds », indique les modalités de ce remboursement. Pour bien berner le destinataire, il est rappelé le communiqué contre Sony par un lien officiel.

Avant quelques excuses protocolaires sur la situation, un lien profond est placé vers une section du site Ljk-sang.com. Notez le « i » devenu « j ».

La page de garde de ce site clone réoriente vers le vrai site Lik-Sang. Mais le lien profond dans le mail, pointe lui vers une fausse page Paypal. Un montant de remboursement (ici 9,99 dollars) attend le destinataire qui n’aura plus qu’à indiquer son code secret Paypal pour être recréditer. Le champ login est préinscrit avec son adresse mail officielle.

Il est à peine nécessaire de préciser que ces données sont fausses. Dans tous les cas, le mot de passe saisi sera illico envoyé dans les mains de l’émetteur, qui n’aura plus qu’à s’en servir pour des achats sur le net ou virer des fonds.

Pour mieux encore piéger le destinataire, un paragraphe final indique que « si votre compte paypal n’est plus actif sur cette adresse mail, vous aurez à recréer un compte sur le site de paiement en ligne (le lien officiel est donné). Une fois votre compte créé et activé, merci de confirmer votre adresse sur la page ci-dessus » (celle de Ljk-Sang).

L’attaque montre une nouvelle fois la forte réactivité des personnes malveillantes sur ce type d’évènement. L’attaque est toute fraîche : elle n’a même pas été repérée par le filtre anti-phishing d’internet Explorer 7. Nous avons cependant soumis l’URL à Microsoft via la fonction dédiée, et pourrons à notre tour juger du dynamisme de la défense.

light.pcinpact.com

Image IPB


#31 Alfred

Alfred

    Consultant FM

  • V.I.P.
  • 8315 messages
  • Sexe:Masculin
  • Localisation:Nantes
  • Mobile:Samsung
  • Modèle:Galaxy S4
  • Opérateur:F Orange

Posté 31 Oct 2006 - 18:36

Halloween : les malware aussi sont à la fête

Image IPB

A moins de vivre comme un ermite reclus loin de toutes les manifestations de la civilisation contemporaine, impossible de ne pas savoir qu'ont lieu ce soir les festivités liées à Halloween, dans un esprit bien différent de celui qui animait à l'origine cette fête celtique. Afin de découvrir la signification initiale de cet événement ou de trouver des informations relatives aux festivités, déguisements, bonbons et autres citrouilles qui lui sont désormais associés, bon nombre d'internautes se tourneront vers leur moteur de recherche favori.

Bien souvent, ils n'orthographieront pas correctement le nom Halloween. Or certains webmasters peu scrupuleux ont pris soin de faire référencer leurs pages Web sur des mots clé dont l'orthographe approche celle d'Halloween. Ainsi, en tapant « Halkoween » au lieu de « Halloween » (le K et le L sont des touches voisines sur les claviers français ou américains), les internautes se voient-ils retourner dans les résultats de recherche un lien vers une page qui les informera que leur ordinateur est infecté par un spyware et qu'ils feraient bien d'installer un outil de désinfection gratuit. L'outil en question se révèle, bien sûr, bien plus dangereux que la supposée menace qu'il était censé éradiquer.

Selon la firme Websense, de nombreux sites témoigneraient de la volonté de webmasters malveillants de profiter de l'engouement suscité par les fêtes comme Halloween. Leur popularité permet en effet de piéger des personnes qui ne se rendent sur le Web que pour l'occasion. Rappelons donc que la prudence est de mise, et qu'il est de bon ton de décliner l'invitation d'un site qui propose, de façon non sollicitée, l'installation d'un logiciel

via : clubic.com

Modifié par Alfred, 31 Oct 2006 - 18:36.



#32 PéèMBé

PéèMBé

     

  • Membres
  • 3993 messages
  • Sexe:Masculin
  • Mobile:Nokia
  • Modèle:6680
  • Opérateur:-----

Posté 31 Oct 2006 - 19:23

Voila un screen du site en question:

Cliquer sur l'image pour l'agrandir Cliquer pour agrandir


Un site qui comptabilise les pishing ==> ici

Modifié par pmb236, 31 Oct 2006 - 19:24.


#33 Alfred

Alfred

    Consultant FM

  • V.I.P.
  • 8315 messages
  • Sexe:Masculin
  • Localisation:Nantes
  • Mobile:Samsung
  • Modèle:Galaxy S4
  • Opérateur:F Orange

Posté 09 Nov 2006 - 21:27

Phishing : 2,8 milliards de $ escroqués en 2006


Le phishing n'a de cesse de causer de nouvelles victimes qui, se laissant abuser par un courrier ou un site Web frauduleux, donnent volontairement leurs coordonnées et se font dépouiller. Selon les résultats d'une étude statistique publiée aujourd'hui par l'institut Gartner, les attaques de type phishing - hameçonnage - permettraient de détourner un montant total de 2,8 milliards de dollars sur l'année 2006 aux Etats-Unis. Le montant moyen d'un détournement de fonds serait aujourd'hui de 1244 dollars.

D'après une étude menée auprès de 5000 internautes américains, Gartner estime que 109 millions d'Américains auraient reçu des mails de type phishing en 2006. 24,4 millions d'entre eux se seraient laissé aller à cliquer sur l'un des liens contenus dans ces mails. Enfin, 3,5 millions d'internautes auraient été abusés au point de délivrer des informations personnelles pouvant conduire à une escroquerie ou à un détournement de fonds. Alors qu'en 2005, près de 80% des sommes détournées par les escrocs avaient pu être restituées à leurs propriétaires légitimes, le taux de remboursement des personnes abusées passerait à 54% en 2006.

Comment se prémunir d'un phénomène si pernicieux ? Les navigateurs les plus récents intègrent désormais ce que l'on appelle un filtre anti-phishing, qui se charge de comparer l'adresse d'un site suspect à une base de données répertoriant les sites frauduleux. Si deux adresses correspondent, un avertissement est affiché à l'attention de l'utilisateur.

Les dernières moutures d'Internet Explorer 7.0 et de Mozilla Firefox sont par exemple équipées d'un dispositif de ce type. Il est encore trop tôt pour juger de son efficacité, estime Gartner. La durée de vie moyenne d'un site de phishing est en effet passée de quelques jours, voire quelques semaines, à quelques heures, rendant plus difficiles leur détection et leur passage en revue.

via : clubic.com

Modifié par Alfred, 09 Nov 2006 - 21:28.



#34 Ardwen

Ardwen

     

  • +Membres +
  • 2560 messages
  • Sexe:Féminin
  • Localisation:Mon fauteuil...
  • Mobile:Samsung
  • Modèle:SAMSUNG S3
  • Opérateur:-BE NRJ Mobile

Posté 11 Nov 2006 - 16:01

Un petit exemple...

La date donne un indice...

Image IPB

Ca laisse songeur...

Rock'S'Cats!

Image IPBImage IPB
Image IPBImage IPB
Image IPBImage IPB
Image IPBImage IPB
Image IPBImage IPB

"Les perles de l'école" J Duhammel : "Les examens sont utiles pour le dépistage de l'ignorance."


#35 LOULOU54

LOULOU54

    - N'Séries Fan-

  • +Membres +
  • 2557 messages
  • Sexe:Masculin
  • Localisation:METZ
  • Mobile:Nokia
  • Modèle:N80ie
  • Opérateur:F Orange

Posté 11 Nov 2006 - 16:35

Ce qu'il faut savoir c'est quand vous vous inscrivez sur certains forums ou site traitant d'argent vous êtes sujet beaucoup plus que les autres à recevoir ce type de mail.... j'en reçois réguliérement (2 par mois) :cool:
Si vous voulez savoir quels sites éviter pour limiter la possibilitée d'en reçevoir demandez moi par MP sauf si un modo m'autorise à les citer..... :top:

Modifié par LOULOU54, 11 Nov 2006 - 16:39.


#36 ToiNou

ToiNou

    Nokia & iPhone Addict (L)

  • +Membres +
  • 6759 messages
  • Sexe:Non renseigné
  • Mobile:-----
  • Opérateur:-----

Posté 11 Nov 2006 - 17:19

Ptdr la lettre de Paypal !!!!

Je cite : "However, failure to update [...] or before January 35, 2006"

Alala ils sont forts ces "phisheurs" :cool:

#37 Ardwen

Ardwen

     

  • +Membres +
  • 2560 messages
  • Sexe:Féminin
  • Localisation:Mon fauteuil...
  • Mobile:Samsung
  • Modèle:SAMSUNG S3
  • Opérateur:-BE NRJ Mobile

Posté 11 Nov 2006 - 20:10

Tu m'étonnes! Soit il a fait ça comme un cochon sans relire, soit, c'était dans le but véritable de faire une bonne (mauvaise...) blague... J'ai trouvé ça par hasard sur un blog, ou le gars était très fâché de l'avoir reçu...

Faut vraiment faire attention! ;)

Rock'S'Cats!

Image IPBImage IPB
Image IPBImage IPB
Image IPBImage IPB
Image IPBImage IPB
Image IPBImage IPB

"Les perles de l'école" J Duhammel : "Les examens sont utiles pour le dépistage de l'ignorance."


#38 PéèMBé

PéèMBé

     

  • Membres
  • 3993 messages
  • Sexe:Masculin
  • Mobile:Nokia
  • Modèle:6680
  • Opérateur:-----

Posté 11 Nov 2006 - 22:52

A mon avis c'est une ruse discrete, au cas où il aurait des problèmes avec la justice ... il pourrait se défendre sur le fait que son site était totalement bidon, avec notament la dâte ...

#39 Alfred

Alfred

    Consultant FM

  • V.I.P.
  • 8315 messages
  • Sexe:Masculin
  • Localisation:Nantes
  • Mobile:Samsung
  • Modèle:Galaxy S4
  • Opérateur:F Orange

Posté 13 Nov 2006 - 06:54

Pharming : le phishing évolue...


Image IPB


Dans le jeu du chat et de la souris opposant les pirates aux utilisateurs Internet, le pharming représente la plus grande menace après le phishing. Ce genre de menace est plus difficile à détecter et potentiellement plus dangereux. Cependant, l'objectif est identique : à l'instar des pirates spécialisés dans les activités de phishing, les auteurs de pharming renvoient les utilisateurs vers de faux sites Web qui ressemblent trait pour trait aux originaux. Innocemment, les utilisateurs révèlent leur identité, leurs noms d'utilisateur, leurs mots de passe et d'autres informations personnelles. La façon dont ces pirates induisent les utilisateurs en erreur est cependant complètement différente et bien plus efficace.

Pharming ? Phishing ? Quelle est la différence ?

Beaucoup d'entre nous sont désormais au courant des techniques de phishing. Les phishers attirentleur proie à l'aide d'un appât : un message électronique apparemment légitime provenant d'une institution financière, d'une banque ou d'un site d'achats en ligne. Le message affirme que l'institution a été victime d'une faille de sécurité ou d'un autre problème technique quelconque. L'utilisateur est alors invité à envoyer immédiatement les informations perdues ou à cliquer sur un lien frauduleux vers un faux site qui copie le site original . Une fois l'utilisateur sur le site frauduleux, le pirate n'a plus qu'à récolter les informations personnelles dont il a besoin.
Bien entendu, toutes les personnes recevant un faux message électronique ne sont pas clients de ce site en ligne, mais il suffit d'une poignée de victimes parmi les millions de messages envoyés pour que l'affaire soit rentable. Résultat : ces criminels peuvent voler des milliers d'identités, infester des millions d'ordinateurs de logiciels publicitaires ou espions, et en attaquer d'autres à l'aide de codes malveillants dangereux.
Mais heureusement, le phishing commence à s'épuiser. Les utilisateurs ont compris qu'il ne fallait pas envoyer d'informations personnelles par courrier électronique. Ils sont au courant de ces méthodes et , en cas de doute, préfèrent contacter leur banque. Des utilisateurs sensibilisés réduisent les efforts des pirates à néant. Ceux-ci doivent alors trouver de nouvelles méthodes. C'est à ce moment-là que le pharming entre en jeu .
Les attaques de pharming sont plus pernicieuses. Le principe est simple : au lieu de vous induire en erreur pour cacher la véritable destination du lien, les criminels piratent le processus qui envoie votre ordinateur vers les sites. C'est effectivement très vicieux. Pour résumer, les pirates ne se préoccupent pas de savoir si vous cliquez sur le faux lien : même si vous saisissez vous-même l'adresse correcte dans le navigateur, vous pouvez vous retrouver sur un faux site, trahi par votre propre ordinateur ! Il existe néanmoins des moyens d'éviter d'être pris au piège. Informez-vous et faitespreuve de très grande prudence. Vous pourrez alors vous protéger contre ces attaques.

Comment marche le pharming ?

Il existe deux sortes de pharming. La première sorte, connue sous le nom de « pharming local », renvoie les utilisateurs Internet vers des sites fantômes à l'aide d'une méthode dite d'empoisonnement de mémoire cache DNS. Pour y parvenir, il faut pouvoir modifier la partie de votre système déterminant quel site Web appartient à quelleadresse avant qu'il ne commence la recherche sur Internet. Ainsi, même si vous saisissez l'URL correcte, l'adresse IP correspondante où vous êtes renvoyé est fausse. La deuxième sorte de pharming vise les serveurs DNS des sociétés ou des fournisseurs d'accès à Internet. Ces serveurs dirigent le trafic sur Internet. En exposant ces serveurs, les pirates peuvent tranquillement rediriger tous les utilisateurs d'une société sans même s'introduire dans leurs ordinateurs.
Dans le premier genre d'attaque, tout le monde court un risque. Cependant, les pirates doivent tout d'abord infecter ou s'introduire dans votre ordinateur pour pouvoir modifier les fichiers de résolution DNS locaux. Dans le cas de la deuxième attaque, les pirates doivent s'introduire dans le serveur DNS que votre ordinateur utilise. Vous n'y pouvez rien : c'est au service informatique ou au fournisseur d'accès à Internet de votre société de sécuriser le serveur correctement.

Comment empêcher ces attaques ?

Les fournisseurs d'accès à Internet mettent tout en œuvre pour filtrer et supprimer les sites de pharming. De votre côté, pour assurer votre protection, vérifiez que le site Web est authentique. Vous devez cependant faire preuve de grande imagination pour contrer les attaques de pharming. N'oubliez pas, la plupart des méthodes d'authentification fonctionnent uniquement sur les pages où vous êtes invité à saisir des informations personnelles.
Choisissez un fournisseur d'accès à Internet reconnu et légitime. Une sécurité maximale au niveau de votre FAI constitue la première ligne de défense contre le pharming.
Le pirate dissimule la véritable URL en recouvrant l'adresse légitime ou en utilisant une URL s'écrivant de manière similaire. Vérifiez la barre d'adresse du navigateur pour vous assurer que l'orthographe est la bonne. Par exemple, lorsque vous saisissez http://www.google.fr, vous devez voir cette adresse. L'adresse d'un site de pharming pourrait être http://www.nsgoogle.fr.
Vérifiez l'adresse http. Lorsque vous vous connectez à une page où vous êtes invité à saisir des informations personnelles, le http devrait se transformer en https. Le « s » signifie « sécurisé ».
Vérifiez le certificat du site. Cela prend seulement quelques secondes, le temps de s'assurer que le site Web que vous visitez est légitime. Sur la toute dernière version d'Internet Explorer (et sur la plupart des navigateurs Web), cliquez sur « Fichier » dans le menu principal, puis sélectionnez « Propriétés ». Ou bien, cliquez sur le bouton droit de la souris n'importe où sur l'écran du navigateur et dans le menu contextuel, cliquez sur « Propriétés ». Lorsque la boîte de dialogue « Propriétés » s'affiche, cliquez sur « Certificats » et vérifiez que le site est lié à un certificat sécurisé appartenant à son propriétaire légitime. Le certificat doit indiquer le nom correct de la société et l' adresse à laquelle vous pensez être connecté.
Assurez-vous de la présence d'un verrou ou d'une clé dans la partie inférieure de votre navigateur ou de la barre des tâches de votre ordinateur. Un verrou fermé ou une clé indique que la connexion est sécurisée et chiffrée ; un verrou ouvert ou une clé cassée indique que la connexion n'est pas sécurisée. Bien sûr, s'il s'agit du mauvais site Web, le fait que la connexion soit sécurisée ou non n'a aucune importance. Par conséquent, assurez-vous tout d'abord que le certificat prouve bien que vous vous trouvez sur le bon site Web.
Installez un programme antivirus que vous aurez obtenu auprès d'un fournisseur de logiciels de sécurité de confiance afin de réduire le risque d'être exposé aux problèmes de pharming. Utilisez un pare-feu personnel pour protéger vos données des pirates, virus, vers et chevaux de Troie.
Téléchargez les toutes dernières mises à jour de sécurité (ou correctifs) pour votre navigateur Web et système d'exploitation.


source : symantec.com

Modifié par Alfred, 13 Nov 2006 - 06:55.



#40 Ardwen

Ardwen

     

  • +Membres +
  • 2560 messages
  • Sexe:Féminin
  • Localisation:Mon fauteuil...
  • Mobile:Samsung
  • Modèle:SAMSUNG S3
  • Opérateur:-BE NRJ Mobile

Posté 13 Nov 2006 - 10:21

:) :) :) Flippant, comme truc... :) :) :)

Ca, je ne connaissais pas...

Je fais circuler l'info!! :)

Merci Alfred! C'est vraiment important de le savoir!! :)

Cliquer sur l'image pour l'agrandir Cliquer pour agrandir


http://www.microsoft...y/pharming.mspx

http://www.mag-secur...id_article=2643

https://informations...s/pharming.html


.

Modifié par Ardwen, 13 Nov 2006 - 10:30.

Rock'S'Cats!

Image IPBImage IPB
Image IPBImage IPB
Image IPBImage IPB
Image IPBImage IPB
Image IPBImage IPB

"Les perles de l'école" J Duhammel : "Les examens sont utiles pour le dépistage de l'ignorance."





0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)