This shows you the differences between two versions of the page.
— |
start:deutsche_postbank [2006/04/21 18:11] (current) |
||
---|---|---|---|
Line 1: | Line 1: | ||
+ | ====== Deutsche Postbank ====== | ||
+ | * Depuis quelques jours, la Postbank allemande est prise pour cible. | ||
+ | ===== Courriel du 12/10/2005 ===== | ||
+ | |||
+ | * Particularité de ce piège : il pointe vers un domaine identique à l'original mais en .org. | ||
+ | |||
+ | ==== L'appât (reçu par courriel) ==== | ||
+ | {{start:postbank.png}} | ||
+ | |||
+ | ===== Courriel du 19/10/2005 ===== | ||
+ | |||
+ | * Le site sur lequel pointe réellement le lien ne fonctionne pas/plus à cette date. | ||
+ | |||
+ | ==== L'appât (reçu par courriel) ==== | ||
+ | {{start:postbank-2.png}} | ||
+ | |||
+ | ===== Courriel du 20/10/2005 ===== | ||
+ | |||
+ | * L'appât utilise une technique de masquage de l'URL du site réellement interrogé : dans la barre d'URL, c'est bien le site officiel qui s'affiche. : | ||
+ | <code html> | ||
+ | <FORM | ||
+ | action= | ||
+ | Javascript:window.open('http://www.pchsracingengines.com/banking.postbank.de/app/welcome.do', | ||
+ | 'PostBank','toolbar=yes,location=no,status=no,menubar=yes,resizable=yes,scrollbars=yes'); | ||
+ | void(0) method=get> | ||
+ | </code> | ||
+ | |||
+ | * L'internaute voit donc dans sa barre d'URL s'afficher l'adresse : <code html>https://banking.postbank.de</code> alors qu'il surfe en réalité sur celle-ci : <code html>http://www.pchsracingengines.com/banking.postbank.de/app/welcome.do</code> | ||
+ | |||
+ | * A ce propos, on peut remarquer une différence entre l'affichage des pages du site "officiel" appelé depuis l'URL de substitution et celle des pages du piège appelé directement (voir ci-dessous). | ||
+ | |||
+ | ==== L'appât (reçu par courriel) ==== | ||
+ | {{start:postbank-5.png}} | ||
+ | |||
+ | ==== L'hameçon ==== | ||
+ | * Page avec substitution : | ||
+ | |||
+ | {{start:postbank-4.png}} | ||
+ | |||
+ | * Piège appelé sans substitution : | ||
+ | |||
+ | {{start:pchs.png}} |