/!\ Arnaque : Attention au faux pop-up sous IE !!!

Discussions sur le thème de l'informatique. Posez vos questions, venez en aide aux autres, faites partager vos expériences, etc...

/!\ Arnaque : Attention au faux pop-up sous IE !!!

Messagepar Tof » 20 Jan 2005, 03:29

Depuis quelques jours, des opérations de phishing par mail utilisent une fenêtre "pop-up" Javascript qui vient se positionner sur la barre d'adresses afin de faire croire aux utilisateurs qu'ils sont sur le site d'un commerce électronique sécurisé.

Par exemple, un mail prétendant provenir du service de la sécurité du site d'enchère eBay mentionne que suite à un problème, les internautes doivent obligatoirement mettre à jour les informations de leur compte, sinon, ce dernier se verra suspendu dans les jours qui suivront.

Sous Internet Explorer, on peut en effet observer que l'adresse indiquée provient du nom de domaine ****. Cependant, en positionnant la souris sur l'hyperlien dans le mail, on peut voir dans la barre d'état que le serveur est identifié par une adresse IP numérique, technique très utilisée pour les arnaques.

Par contre, sous IE, on peut remarquer quelque chose d'inusité; l'adresse indiquée dans la barre du haut n'est pas centrée, autant verticalement qu'horizontalement. Cette photo provient de notre confrère Branchez-Vous! sous Windows 2000 avec Internet Explorer 6.0. Cette technique est utilisée pour masquer la véritable adresse du site frauduleux afin de duper les internautes.

Image

Des tentatives d'arnaques par mail visant Paypal, eBay, TCF Bank, Regions, GarantiBank et LloydsTSB se sont produits dans les derniers jours.

Aucune version de Windows XP, ni même équipée du Service Pack 2, ne peut empêcher la fausse adresse de s'afficher.
Tof
Administrateur
 
Messages: 995
Inscription: 08 Jan 2005, 06:56

Retourner vers Informatique

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités

cron