Le Gouvernement du Grand-Duché du Luxembourg Portail de la sécurité de l'information CASES Luxembourg
Sep Visuel - Recherche
    Rechercher
x Recherche avancêe
Sep recherche - fonctions
¦ Accueil ¦ Nouveautés ¦ Glossaire ¦ Liens ¦ Vos réactions ¦ Contact ¦ ¦ Aide ¦ Index ¦ A propos du site ¦
Sep fonctions - date
  ImprimerEnvoyer à
Sep date - contenu
Actualités
Théorie
Pratique
Risques
Publications
*
Fiches thématiques
*
Politique de sécurité
*
Présentations
arrow Dossiers
*
Recherche
*
Analyse des risques
*
Outils
*
Articles
Documentation

> home > Publications > Dossiers > Phishing > 4. Phishing - Comment cela fonctionne-t'il ? > 4.3. Les tromperies à l'origine du phishing > 4.3.2 Exemple

4.3.2 Exemple

 One up

Table des matières

4.3.2 Exemple

Nous allons détailler les processus et les effets produits par l'exploitation conjointe du scam et de l'URL cloaking pour produire les effets nécessaires à la réalisation d'une attaque de phishing.

1. Supposons que l'on ait suivi un lien contenu dans le corps d'un e-mail apparemment envoyé par l'US Bank. Ce message étant en fait la première étape d’une attaque de phishing.

2. Une fois sur le site malicieux, si l’on se contente de lire l'adresse donnée dans la barre d'adresse du navigateur Internet, on peut penser que l'on est sur le site officiel, et donc digne de confiance http://www.usbank.com (cf illustration suivante). Nous sommes alors susceptibles de divulguer des informations personnelles que l'on partage avec la banque si celle-ci nous le demande par l'intermédiaire de son site Internet.

pic1

3. Or si l’on veut avoir confirmation que l'on est bien sur le site officiel de la banque, il est par exemple possible de consulter les propriétés de la page Web en faisant un clic droit et en choisissant Properties (Propriétés) comme sur l'écran ci-dessous :

pic2

4. On accède alors aux informations des propriétés de la page que l'on consultait et l’on peut se rendre compte que la page sur laquelle on se trouvait est enregistrée à l'adresse (URL) http://148.110.?.? qui n'est absolument pas liée avec l’US Bank - (on aurait dû voir http://www.usbank.com dans les propriétés de la page comme cela est montré dans #5) – c’est certainement celle du serveur Web sous l'emprise du phisher qui a lancé l'attaque.

pic3

5. Si l’on se trouvait sur la page d'accueil du véritable site de l'US Bank, on aurait eu l’écran suivant dans les propriétés de la page, ce qui est bien différent des informations collectées sur le site du pirate.

pic4

Dans cette situation, on s’aperçoit que nous avons bien été dirigés vers un site conçu pour ressembler en tout point à celui de l'US Bank (le scam) et que nous avons été dupés par la présence de l'adresse http://www.usbank.com dans la barre d'adresse du navigateur. L'URL Cloaking a donc été parfaitement exploitée par le phisher.

Note : En ce qui concerne l'aspect scam, on peut noter que le site lié au phishing est identique au site officiel, tant au titre de la page (Personal banking, business banking, government banking, online banking and more ? U S Bank) qu'à la taille de celle-ci (32882 bytes).

Recommandation

Tout comme l'URL spoofing et l’URL cloaking, il faut toujours être conscient que lire une adresse Internet dans la barre d'adresse ou même la barre d’état en bas de son navigateur, n'est en aucun cas une garantie de la véritable adresse du site Internet visité.

Si vous voulez en savoir plus, connectez-vous sur http://www.cases.public.lu/actualites/actualites/2007/07/03_email/ pour savoir comment vérifier qu’une page est sécurisée.

Haut de page


  Dernière mise à jour de
  cette page le :
  03-08-2007

Copyright © Cyberworld Awareness Security Enhancement Structure   Aspects légaux | Contact