Le phishing, qu’est-ce que c’est ?

Posted On lundi, août 8th, 2011 By Kainou

Si vous êtes un pauvre petit internaute tout perdu sur la grande toile, vous avez du en entendre parler à la télévision. Si vous êtes un vilain internaute malveillant, vous avez envie de savoir comment faire. Si vous êtes curieux, vous avez envie de savoir comment ça marche, et comment éviter de tomber dans le panneau.

Sachez en premier lieu que derrière ce terme barbare, de phishing ou d’hameçonnage se cache en fait une bête entourloupe, une vieille arnaque, l’usurpation d’identité de manière à soustraire des informations confidentielles.

Comment s’en protéger ?

Pour quelqu’un de compétant, c’est une affaire de minutes pour mettre en place un site contre-fait d’hameçonnage. Nous allons voir comment ne pas se faire embobiner par ces vilains messieurs. Prenons le cas d’un mail que j’ai reçu il y a quelques jours.

Huuuum... Suspicious.

Huuuum… Suspicious.

On peut déjà remarquer une belle phôte et une ponctuation foireuse. « Mais le mail à l’air OK pourtant. On voit bien que c’est en provenance de paypal. » Non malheureux ! Faux FAUX ARCHI-MEGA-FAUX ! Cela est tout à fait falsifiable lors de l’envois.

Vous voyez ? Vous vous seriez fait avoir ! Il est grand temps de vous remettre sur le droit chemin bonnes gens ! Suivons quelques règles simples pour éviter les ennuis.

Ne faites JAMAIS aveuglément confiance à un email.
Il peut toujours être faux. (Saufs précautions particulières)

Assurez vous d’être sur le VRAI site.
Quand vous vous connectez quelque part, vérifiez la barre d’adresse pour être sur que vous vous trouvez bien sur le site officiel du service auquel vous êtes entrain de vous connecter. Si vous voulez vous connecter au site de Paypal.com, il n’est pas normal que vous soyez sur papal.com ni sur paipal.com. Et encore moins sur Lafetedelasaucisse.com. Au moindre doute, demandez à votre entourage, à quelqu’un s’y connaissant un peu en informatique.

Dans le doute n’entrez aucunes informations.
Si nous avez le moindre doute, contactez le service client de l’entreprise ou le site concerné. Même si l’email ou le contenu de la page est pressant, voir menaçant.

Comment ça marche ?

COTE OBSCURE DE LA FORCE ! METTRE EN APPLICATION CECI EST PASSIBLE DE PRISON ET DE LOURDES AMENDES. SI JE DONNE LA MARCHE A SUIVRE, C’EST UNIQUEMENT DANS UN BUT ÉDUCATIF POUR MIEUX S’EN PRÉVENIR. Bref, ce n’est pas un manuel de phishing, c’est de l’information, alors faites pas les cons. De plus certains détails sont volontairement omis. Vous voilà prévenu. Je ne pourrais pas être tenu responsable de ce que vous ferez avec ceci. Merci.

Mettons-nous à la place du méchant fraudeur.

Trouver un hébergement. Pour ça deux solutions. Sois je passe par un hébergement gratuit et ou je met des informations erronée, si je ne suis pas très malin. Si je suis plus malin et compétant, je me trouve un site web ou je peux exploiter une faille dans le code pour y injecter mes propres pages attrape-nigauds.

Usurper l’identité d’un site. Reprenons notre scénario. je veux des comptes Paypal. je vais donc contre-faire du mieux possible leur page d’accueil. Et qu’est-ce qui est plus ressemblant que la page de Paypal mis à part la page de Paypal ? Je m’en vais donc sur http://paypal.com et trouve la page de connexion. Il suffit ensuite de l’enregistrer, comme si vous souhaitiez la conserver sur votre ordinateur.

Modifier la page. C’est bien beau, j’ai une page, les images, et tout mais ça ne sert strictement à rien. Pour que ce soit utile, il faut modifier le formulaire de login de manière à le faire pointer vers un script qui nous enverra le tout sur un mail anonyme. je ne mettrais pas de code, mais sachez que c’est quelque chose de très facile à faire. A la portée d’un gamin de 12 ans.

Envoyer de faux mails qui font peur. pour que la personne paniquée décide de cliquer vite sur le lien et de résoudre le problème au plus vite. Voici un exemple de mail reçu il y a 5 jours :

Informations relatives à votre compte :

Chers PayPal Member:

Attention! Votre compte PayPal a été limité!

Dans le cadre de nos mesures de sécurité, nous écran régulièrement activité dans le PayPal d’apprendre récemment pris contact avec vous après avoir remarqué un problème sur votre compte.Nous avons demandé des informations à vous pour la raison suivante:

Notre système a détecté une charges inhabituelles à une carte de crédit liée à votre compte PayPal.

Numéro de référence: PP-259-187-991

C’est le dernier rappel pour vous connecter à PayPal dès que possible. Une fois que vous vous connectez, vous serez fournie avec des mesures pour rétablir votre accès au compte.

Nous vous remercions de votre compréhension pendant que nous travaillons à assurer la sécurité de votre compte.

Cliquez ici pour activer votre compte

Nous vous remercions de votre attention à cette question. S’il vous plaît comprenez que c’est une mesure de sécurité destinée à vous protéger, vous et votre compte. Nous nous excusons pour tout inconvénient.
PayPal Account Review Department


Copyright © 1999-2009 PayPal.
Tous droits réservés.
PayPal Ltd. PayPal FSA Register Number: 226056.
PayPal Email ID PP059

Voilà un mail qui a l’air tout à fait officiel. Paniqué d’avoir votre compte limité vous cliquez sur le lien (qui a été désactivé, bien entendu) ce qui vous amène sur notre page frauduleuse. Vous vous connectez, et notre beau script nous livre vos informations. Y’a plus qu’a aller nous acheter un écran plat chez Darty grâce à nos joyeuses 10 minutes de hack et vos coordonnées bancaires. :)

Comment contrer ces vilains méchants ?

Il y a des parades pour contrer cette gangrène de l’internet. Le tout sans faire appel à la justice et ainsi rendre service au plus grand nombre.

Faire tomber le site qui héberge la page frauduleuse.
Quand vous arrivez sur le lien du site frauduleux, regardez votre barre d’adresse, récupérez l’adresse du site hébergeant la page contre-faite
Exemple: http://Soge.lafetedelasaucisse.com/fr/subscribe/pp/index.php

le site hébergeant la méchante page est : « Soge.lafetedelasaucisse.com »
Il nous faut donc retrouver l’IP du vilain site. Pour cela je met à votre disposition une suite d’outils en ligne. dont un sert justement à ça (host). Une fois l’adresse isolée, tapez dans votre barre d’adresse:
« http://kainou.fr/h/Soge.lafetedelasaucisse.com »

Mon bel outil devrait vous retourner une réponse du genre:

Résultat pour la requete sur Soge.lafetedelasaucisse.com

Soge.lafetedelasaucisse.com has address 350.9.14.10

 

L’adresse IP est donc 350.9.14.10. (Bien sûr, cela ne vous aura pas échappé que cette ip est aussi fictive qu’improbable) Il ne reste plus qu’a trouver qui contacter en cas de problème. et je vous le donne en mille… Votre Kainou a aussi un outil pour ça (Whois).

Rendez-vous sur :
« http://kainou.fr/w/350.9.14.10 »

Sorcellerie ! Des informations sur le propriétaire de l’IP ! Il ne vous reste plus qu’a trouver une ligne Abuse: avec le sacro-saint email associé. Une fois cela fait, vous n’avez plus qu’a expliquer la situation dans un bel email, de préférence en anglais. Fournir les diverses preuves que vous avez (Adresse complète de la page contre-faite). Remercier les gentils messieurs qui traiteront votre demande, et laisser s’abattre la main de la justice.

PS : Voici un exemple de page contre-faite de Kainou.fr ICI Essayé d’y laisser un commentaire. Merci à Tukuyomi pour cet exemple parlant réalisé en 13 minutes montre en main.

Leave a Reply