Journal d'investigation en ligne

À la Une

le jeudi 02 juin 2011 à 17h 24 par bluetouff

Phishing : petite analyse d'un phishing Free pas mal fichu

C'est l'ami DS45 qui le signalait ce matin sur son blog. Un phishing vraiment bien fichu visant les abonnés de Free. Bien fichu oui car propre, pas de caractères russes ou chinois dans le code html, une orthographe plutôt correcte en comparaison de ce qu'on a l'habitude de voir (seul les accents manquent, ce qui évite les erreur d'encoding de caractères)... ensuite techniquement, ça vaut ce que ça vaut, mais ceci suffira certainement à piéger des centaines de freenautes. Jetons y un oeil.

phishing

C'est l'ami DS45 qui le signalait ce matin sur son blog. Un phishing vraiment bien fichu visant les abonnés de Free. Bien fichu oui car propre, pas de caractères russes ou chinois dans le code html, une orthographe plutôt correcte en comparaison de ce qu'on a l'habitude de voir (seul les accents manquent, ce qui évite les erreur d'encoding de caractères)... ensuite techniquement, ça vaut ce que ça vaut, mais ceci suffira certainement à piéger des centaines de freenautes. Jetons y un oeil.

Commençons par le screenshot de DS45 qui révèle les URL destinées à piéger les freenautes, notez que l'url originale de Free a été placée dans la balise alt :

phishing free

La capture nous révèle que l'URL destinée à accueillir identifiants et mots de passe des freenautes abusés est http://secretplans.com/\* il s'agit simplement d'une installation d'OSCommerce le CMS de ecommerce, qui a été compromise. On peut la trouver ici : http://www.secretplants.com/catalog/. Le serveur semble d'origine américaine, il est hébergé chez Liquidnet.

On notera à l'oeil nu, sans aucune manipulation que la page falsifiée est un peu curieuse puisqu'elle propose de vous identifier et dans le même temps, on notera la présence d'un bouton de déconnexion :

free fake

Sur la page originale de Free, ci-dessous, on ce bouton de déconnexion n'existe évidemment pas

free login

En examinant le source de la page de phishing, on trouve ce...

Pour lire la suite, créez un compte gratuit ou connectez-vous

En vous inscrivant, vous bénéficiez de 3 articles gratuits chaque mois.
Vous pouvez également vous abonner pour soutenir notre travail et découvrir l'ensemble de nos articles et émissions.
Si vous avez déjà un compte, connectez-vous.

Cet article fait partie de vos 3 contenus gratuits tous les mois

Vous pouvez vous abonner pour soutenir notre travail et découvrir l'ensemble de nos articles et émissions.

Vous avez lu vos 3 articles gratuits ce mois-ci

Vous pouvez vous abonner pour soutenir notre travail et découvrir l'ensemble de nos articles et émissions.

Annuel

69,00 € au lieu de 82,80 €

Remise d'engagement de deux mois

Cet abonnement est reconduit automatiquement chaque année, vous pouvez vous désengager quand vous le souhaitez, en un simple clic.

Mensuel

6,90 € au lieu de 6,90 €

Chaque mois, sans engagement

Cet abonnement est reconduit automatiquement chaque mois, vous pouvez vous désengager quand vous le souhaitez, en un simple clic.

Nous proposons un abonnement à prix (très) réduit aux personnes en difficulté. N'hésitez pas à nous contacter pour en bénéficier.

L'abonnement à Reflets.info donne accès :

à l'ensemble des articles de Reflets.info
aux archives
à un flux RSS complet si vous aimez lire dans votre lecteur préféré
aux émissions de radio

C'est aussi une manière de soutenir un journal indépendant, sans publicité ni trackers. Tous nos articles sont faits à la main, à base de produits frais et uniques. Ils donnent souvent lieu à un long travail de préparation, d’enquête et de documentation. Produire de l’information de ce type demande beaucoup de temps et d’investissement personnel. Nous avons donc besoin d’un financement qui permette ce travail journalistique sur le long terme.

J'utilise un bon cadeau

Une info, un document ? Contactez-nous de façon sécurisée