User Tools

Site Tools


start:deutsche_postbank

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

start:deutsche_postbank [2006/04/21 18:11] (current)
Line 1: Line 1:
 +====== Deutsche Postbank ======
 +  * Depuis quelques jours, la Postbank allemande est prise pour cible.
  
 +===== Courriel du 12/10/2005 =====
 +
 +  * Particularité de ce piège : il pointe vers un domaine identique à l'​original mais en .org.
 +
 +==== L'​appât (reçu par courriel) ====
 +{{start:​postbank.png}}
 +
 +===== Courriel du 19/10/2005 =====
 +
 +  * Le site sur lequel pointe réellement le lien ne fonctionne pas/plus à cette date.
 +
 +==== L'​appât (reçu par courriel) ====
 +{{start:​postbank-2.png}}
 +
 +===== Courriel du 20/10/2005 =====
 +
 +  * L'​appât utilise une technique de masquage de l'URL du site réellement interrogé : dans la barre d'URL, c'est bien le site officiel qui s'​affiche. :
 +<code html>
 +<FORM
 +action=
 +Javascript:​window.open('​http://​www.pchsracingengines.com/​banking.postbank.de/​app/​welcome.do',​
 +'​PostBank','​toolbar=yes,​location=no,​status=no,​menubar=yes,​resizable=yes,​scrollbars=yes'​);​
 +void(0) method=get>​
 +</​code>​
 +
 +  * L'​internaute voit donc dans sa barre d'URL s'​afficher l'​adresse : <code html>​https://​banking.postbank.de</​code>​ alors qu'il surfe en réalité sur celle-ci : <code html>​http://​www.pchsracingengines.com/​banking.postbank.de/​app/​welcome.do</​code>​
 +
 +  * A ce propos, on peut remarquer une différence entre l'​affichage des pages du site "​officiel"​ appelé depuis l'URL de substitution et celle des pages du piège appelé directement (voir ci-dessous).
 +
 +==== L'​appât (reçu par courriel) ====
 +{{start:​postbank-5.png}}
 +
 +==== L'​hameçon ====
 +  * Page avec substitution :
 +
 +{{start:​postbank-4.png}}
 +
 +  * Piège appelé sans substitution :
 +
 +{{start:​pchs.png}}
start/deutsche_postbank.txt · Last modified: 2006/04/21 18:11 (external edit)