====== Deutsche Postbank ======
  * Depuis quelques jours, la Postbank allemande est prise pour cible.

===== Courriel du 12/10/2005 =====

  * Particularité de ce piège : il pointe vers un domaine identique à l'original mais en .org.

==== L'appât (reçu par courriel) ====
{{start:postbank.png}}

===== Courriel du 19/10/2005 =====

  * Le site sur lequel pointe réellement le lien ne fonctionne pas/plus à cette date.

==== L'appât (reçu par courriel) ====
{{start:postbank-2.png}}

===== Courriel du 20/10/2005 =====

  * L'appât utilise une technique de masquage de l'URL du site réellement interrogé : dans la barre d'URL, c'est bien le site officiel qui s'affiche. :
<code html>
<FORM
action=
Javascript:window.open('http://www.pchsracingengines.com/banking.postbank.de/app/welcome.do',
'PostBank','toolbar=yes,location=no,status=no,menubar=yes,resizable=yes,scrollbars=yes');
void(0) method=get>
</code>

  * L'internaute voit donc dans sa barre d'URL s'afficher l'adresse : <code html>https://banking.postbank.de</code> alors qu'il surfe en réalité sur celle-ci : <code html>http://www.pchsracingengines.com/banking.postbank.de/app/welcome.do</code>

  * A ce propos, on peut remarquer une différence entre l'affichage des pages du site "officiel" appelé depuis l'URL de substitution et celle des pages du piège appelé directement (voir ci-dessous).

==== L'appât (reçu par courriel) ====
{{start:postbank-5.png}}

==== L'hameçon ====
  * Page avec substitution :

{{start:postbank-4.png}}

  * Piège appelé sans substitution :

{{start:pchs.png}}