Une url Google ou eBay et zou ! Magie du phishing, vous vous retrouver
sur un site bourré de très mauvaises choses. Voilà pourquoi, même avec
une URL avec une belle tête, il ne faut jamais cliquer sur un lien dans
un mail.
Bon, on espère que vous êtes déjà bien au courant :
"il ne faut pas cliquer sur les liens présents dans un mail".
Pourquoi ? parce que c'est un bon moyen pour les pirates de vous avoir.
Ces vermines envoient des millions de mails concernant, par exemple, un
compte bancaire. Il y a bien quelques utilisateurs, qui cliquent sur
les liens dans ces mails et donnent sans le faire exprès leur login et
mot de passe à des pirates.
Les plus malins d'entre nous se
protègent en regardant de plus près l'adresse vers laquelle renvoie le
lien. Si vous avec un mail d'eBay dont le lien renvoie vers
http://123.10.99.847, c'est sur que ce n'est pas eBay, mais plutôt un
pirate.
Ce simple coup d'œil n'est plus suffisant pour se
prémunir du phishing, car de petits malins utilisent de véritables
adresse eBay ou Google pour vous envoyer vers leur propre site. En
fait, ces sites ont tous quelques scripts de redirections et si en plus
vous codez vos redirections en caractères hexadécimaux, vous avez ce
qui ressemble vraiment à une adresse Google ou eBay, tout en étant une
redirection, vers n'importe que site et là bienvenue en enfer.
Ainsi, les adresses commençant par
http://www.google.com/url?q=%.. ou
http://cgi1.ebay.com/aw-cgi/ebayISAPI.dll?RedirectEnter&partner=25047&loc=%... vous emmènent ailleurs.
Tiens pour la démo, le lien qui suit ne vous emmènent pas vers Google mais vers
sur-la-toile.com:
http://www.google.com/url?q=%68%74%74%70Google et eBay devraient réagir, non ?
source