Une url Google ou eBay et zou ! Magie du phishing, vous vous retrouver sur un site bourré de très mauvaises choses. Voilà pourquoi, même avec une URL avec une belle tête, il ne faut jamais cliquer sur un lien dans un mail.


Bon, on espère que vous êtes déjà bien au courant : "il ne faut pas cliquer sur les liens présents dans un mail". Pourquoi ? parce que c'est un bon moyen pour les pirates de vous avoir. Ces vermines envoient des millions de mails concernant, par exemple, un compte bancaire. Il y a bien quelques utilisateurs, qui cliquent sur les liens dans ces mails et donnent sans le faire exprès leur login et mot de passe à des pirates.

Les plus malins d'entre nous se protègent en regardant de plus près l'adresse vers laquelle renvoie le lien. Si vous avec un mail d'eBay dont le lien renvoie vers http://123.10.99.847, c'est sur que ce n'est pas eBay, mais plutôt un pirate.

Ce simple coup d'œil n'est plus suffisant pour se prémunir du phishing, car de petits malins utilisent de véritables adresse eBay ou Google pour vous envoyer vers leur propre site. En fait, ces sites ont tous quelques scripts de redirections et si en plus vous codez vos redirections en caractères hexadécimaux, vous avez ce qui ressemble vraiment à une adresse Google ou eBay, tout en étant une redirection, vers n'importe que site et là bienvenue en enfer.

Ainsi, les adresses commençant par http://www.google.com/url?q=%.. ou http://cgi1.ebay.com/aw-cgi/ebayISAPI.dll?RedirectEnter&partner=25047&loc=%... vous emmènent ailleurs.

Tiens pour la démo, le lien qui suit ne vous emmènent pas vers Google mais vers sur-la-toile.com:
http://www.google.com/url?q=%68%74%74%70

Google et eBay devraient réagir, non ?

Source: zataz

phil   4808   1   17/11/2006