Espace d'Asher256

J’allais subir une attaque de type Phishing Email





Cela fait plus de 12 ans que je travaille dans le domaine de l’informatique. Je suis passé par l’administration Linux, le développement web, la sécurité et moi aussi, j’allais subir un Phishing !

Qu’est-ce que le Phishing ?

Le Phishing (également appelé Hameçonnage) c’est une techniques qu’utilisent les pirates pour vous prendre vos informations confidentielles, comme votre numéro de carte bancaire, le mot de passe de votre email, etc.

Leur méthode est simple : ils vous envoient un email qui a l’air de venir un tiers de confiance, comme Google ou Facebook et ils vous demandant d’entrer des informations confidentielle, comme votre mot de passe.

J’allais tomber dans le piège moi aussi…

Comme quoi on est tous vulnérables un jour ou l’autre.

Si je suis tombé dans le piège, un utilisateur lambda n’y verrait que du feu.

J’ai reçu ce matin cet email, qui me demandait « refuser » le fait que mon email @gmail.com soit bloqué. Pour « refuser » qu’il soit bloqué, je devais cliquer sur « http://support.gmail.com/cgi-bin/unblock?ID=536374858 » et valider mon mot de passe.

Voilà l’email que j’ai reçu :

« Hello,

Your profile will be blocked in response to a complaint received by the administration 03/25/2011.
According to provision 13.3 of Terms, Google may at any time, terminate its Services for account.

You can refute the statement, by following this link:
http://support.gmail.com/cgi-bin/unblock?ID=536374858

If this complaint has not been rejected for 2 days, your mail account will be blocked.
Complaint ID: 536374858.

Google Team »

Le lien http://support.gmail.com/cgi-bin/unblock?ID=536374858 a l’air vrai, mais ce n’est qu’un leurre. Le vrai lien c’est http://websupport-gmail.com/unblock/en/536374858/?account= (voir l’image ci-dessus).

Le vrai lien stocke les mots de passes Gmail des Internautes, afin de les réutiliser plus tard (usurpation d’identité par exemple).

Il faut faire très attention sur Internet…

Après avoir changé trois mots de passes, 5 minutes après, j’ai eu le réflexe de relire le mail et re-vérifier le lien. L’URL visible n’était pas suspecte, mais quand j’ai vu le vrai lien… 🙂





Déjà 7 commentaires dans “J’allais subir une attaque de type Phishing Email”
  1. Amine

    Salut mon vieil ami 😉
    ce que je te conseillerai de faire aussi c’est de regarder si dans les paramètres, rien n’a été changé. une adresse supplémentaire ou un nouveau filtre!
    ciao co-geek 🙂

  2. manuc66

    Pour signaler un site de ce type :
    Firefox->Menu Bar->Help->Report Web Forgery…

  3. Asher256

    @manuc66: merci pour ta contribution à l’article.

    @Amine: j’ai déjà vérifié 😉 . Tout est nickel (ces pirates ne font que stocker les infos pour le moment, après un envoi de masse).

  4. Soufiane

    Merci pour l’avertisment !

  5. Anass Farah

    J’ai déja eu ce genre de message avant, c’était sur une boite hotmail, en tout cas à cette époque je me suis initié un tout petit peu à la sécurité informatique et au fameux conseil « la maison ne vous demande jamais votre mot de passe » :D, en tout cas avec le temps, des fois en fini par oublier ce b.a.-ba de la sécurité et toute personne est vulnérable, la formulation du message est faite de façon à ne pas demander le mot de passe directement, la page google truqué est bien fait. Ils sont très intelligent ces mecs.

    Je suis très content que tu as su rapidement cela, ça nous pousse tous à rester éveillé, même toi qui est informaticien est tu allais t’y faire prendre.
    Merci en tout cas pour cette alerte

    Anass Farah

  6. Hekl

    C’est pour ça que j’aime la barre d’état, dommage qu’elle soit enlevée à FF4. En tout cas je suis allé dans le site que vous mentionné et FF m’a tout de suite signalé que c’est un site contrefait alors que Internet Explorer 9 n’y a vu que du feu.

  7. DRAGNUCS

    Il se peu que le lien du message soit un peu trompeur. n’oubli pas qu’on peu faire ça beausite.com

    On a l’ulusion que ce genre de lien http://www.site.com/dfsfds point vers son contenu car de façon générale, si on les écrit en text brut, ils sont automatiquement transformé en lien clicable.

    Un peu lourd a comprendre mais vous m’avez compris je crois.