Au fur et à mesure de nos études de phishing, nous avons pu observer une grande variété de techniques employées par les pirates pour s’assurer des revenus avec une efficacité maximale. Certaines arnaques utilisent un faux site Internet qui appelle les éléments HTML du véritable service Web pour proposer une apparence la plus conforme possible à celle du site détourné, certains vont même jusqu’à utiliser un algorithme de vérification de validité du code de carte bancaire comme nous avions vu dans le cas d’un phishing EDF par exemple.
Cette fois-ci, nous avons découvert un phishing d’un genre assez subtil, qui simule le temps de chargement de la page.
Tout commence par un e-mail de phishing, un classique « mettez à jour votre compte », qui vous redirige vers une (fausse) page d’accueil aux couleurs de Paypal, sur laquelle il nous est demandé de valider nos identifiants pour mettre le compte à jour.
L’arnaque aurait pu s’arrêter là, en volant les identifiants et en redirigeant l’utilisateur sur le vrai site Paypal, comme nous l’avons déjà vu dans de précédentes versions. Mais l’arnaque va plus loin : une fois vos identifiants entrés, la page fait mine de s’exécuter et redirige le visiteur vers une page de chargement.
Cette page rend l’arnaque crédible puisqu’on croit avoir à faire au véritable site. Il s’agit en réalité d’une animation montrant que le processus est en cours de traitement, accompagnée d’un minuteur qui vous fait passer à l’étape suivante.
Nous voici au cœur de l’arnaque. Après avoir donné notre mot de passe aux cyber-criminels, voici l’heure venue de « mettre notre compte à jour ». Cette fois, tout y passe : numéro de carte bleue, adresse, nom complet, etc.
tags
Juillet 01, 2024
Juin 10, 2024
Juin 03, 2024
Mai 16, 2024