start:deutsche_postbank
Table of Contents
Deutsche Postbank
- Depuis quelques jours, la Postbank allemande est prise pour cible.
Courriel du 12/10/2005
- Particularité de ce piège : il pointe vers un domaine identique à l'original mais en .org.
L'appât (reçu par courriel)
Courriel du 19/10/2005
- Le site sur lequel pointe réellement le lien ne fonctionne pas/plus à cette date.
L'appât (reçu par courriel)
Courriel du 20/10/2005
- L'appât utilise une technique de masquage de l'URL du site réellement interrogé : dans la barre d'URL, c'est bien le site officiel qui s'affiche. :
<FORM action= Javascript:window.open('http://www.pchsracingengines.com/banking.postbank.de/app/welcome.do', 'PostBank','toolbar=yes,location=no,status=no,menubar=yes,resizable=yes,scrollbars=yes'); void(0) method=get>
- L'internaute voit donc dans sa barre d'URL s'afficher l'adresse :
https://banking.postbank.de
alors qu'il surfe en réalité sur celle-ci :
http://www.pchsracingengines.com/banking.postbank.de/app/welcome.do
- A ce propos, on peut remarquer une différence entre l'affichage des pages du site “officiel” appelé depuis l'URL de substitution et celle des pages du piège appelé directement (voir ci-dessous).
L'appât (reçu par courriel)
L'hameçon
- Page avec substitution :
- Piège appelé sans substitution :
start/deutsche_postbank.txt · Last modified: 2006/04/21 18:11 (external edit)
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Noncommercial-Share Alike 3.0 Unported
