De nombreux sites web populaires sont purement copiés pour tromper la vigilance des internautes et subtiliser leurs informations personnelles, voire bancaires. C’est le cas par exemple de cette fausse page d’identification Gmail. Restez prudents !
Heureusement, on tombe rarement sur ces sites via nos marque-pages ou une recherche web. Ce sont souvent des liens, par exemple dans un mail frauduleux (phishing), qui nous conduisent vers ces sites en apparence officiels (Google, Free, Visa, etc.). Pour ne pas se faire piéger, il y a des indices qui ne trompent jamais. Voici un exemple récent, qui sous l’apparence de la page d’authentification de Gmail, collecte vos identifiants personnels :
Cette page internet est la copie exacte de la page officielle pour se connecter à ses mails Google. On peut cependant noter des petits détails qui font toute la différence :
- L’URL ne commence pas par « www.google.com » mais par « hxxp://kphb2040.110mb.com/Photosnewmine.htm« , ce qui est franchement louche !
- Indice bonus : la date de copyright est complètement dépassée (2006).
Si jamais vous rentrez votre identifiant et votre mot de passe dans les champs correspondants, ces informations seront directement envoyées sur le serveur des cybercriminels ayant monté ce coup. L’instant suivant, vous êtes redirigé vers la page d’authentification Gmail, la vraie cette fois. Vous en déduisez alors – à tort - que vous avez du mal saisir vos identifiants, et recommencez normalement. Mais le mal est fait…
Voici comment cela fonctionne derrière l’interface :
L’adresse mail et le mot de passe sont directement stockés dans un fichier distant, ici nommé « input.php« . Une sorte de base de données où tous les identifiants dérobés sont stockés.
Les cybercriminels peuvent alors se connecter à votre boîte mail, ainsi qu’à tous les autres services Google (Docs, Latitude, Maps, Agenda, Picasa, etc.), et à tout ce qu’ils contiennent. Les auteurs de ce piège peuvent aussi tenter de se connecter avec ces identifiants sur d’autres plateformes telles que Facebook ou Viadeo : en effet, de nombreux utilisateurs gardent souvent les mêmes paramètres de connexion d’un service à l’autre.
Ces données volées peuvent être utilisées pour usurper une identité, voler de nouvelles informations (géographiques, téléphoniques, bancaires, etc.), ou être revendues sur des marchés spécialisés. Actuellement, un pack d’un million d’adresses mail peut être vendu 25$.
Restez donc vigilant, et vérifiez l’URL (http://www…) de chaque page où vous entrez des informations personnelles (connexion).
Source : zscaler
Image : By Jerry mouse (Own work) [GFDL or CC-BY-SA-3.0], via Wikimedia Commons
Aucun commentaire