4.3.1 La supercherie liée au site Internet sur lequel est redirigé l'internaute victime

Table des matières

4.3.1 La supercherie liée au site Internet sur lequel est redirigé l’internaute victime

On a vu que la tromperie liée au phishing était de plusieurs ordres mais la plus visible est celle liée au site Internet utilisé pour recueillir les informations des victimes : à savoir la supercherie liée au scam, à l’URL spoofing et à l'URL cloaking.La supercherie liée au site Internet repose sur la création d’un site Internet ressemblant au site officiel pour lequel il se fait passer :

o Même charte graphique,
o Mêmes logos,
o Même typographie,
o Même interface,
o Mêmes noms et enchaînements de pages Web,
o Etc.

On appelle cela le scam.

L’utilisation de l'URL cloaking permet de dissimuler la véritable adresse de la page Web visitée. L'URL cloaking est un autre type d'URL spoofing, très utilisé dans le cadre d'attaques de phishing.Le processus d'URL Cloaking une fois exploité permet d'afficher une page Web tout en dissimulant sa véritable adresse dans la barre d'adresse du navigateur. Ainsi l'internaute est dupé sur la véritable adresse de la page qu'il est en train de consulter.

L’URL cloaking peut être provoquée :

• par l’exploitation d’une vulnérabilité du navigateur,
• par des trucs et astuces consistant à afficher une fenêtre de manière à cacher la véritable barre d’adresse du navigateur Web dans le but de présenter autre chose à la place (la fausse adresse Internet),
  
• par l’utilisation d’un jeu de frame (balise <frame> ou <iframe> en HTML).

Combiner le scam à l’url cloaking permet de créer un site Internet impossible à différencier du site pour lequel il se fait passer, d’où l'intérêt permanent pour les attaques de phishing.