Arnaque : Attention au faux pop-up sous IE
Depuis quelques jours, des opérations de phishing par mail utilisent une fenêtre "pop-up" Javascript qui vient se positionner sur la barre d'adresses afin de faire croire aux utilisateurs qu'ils sont sur le site d'un commerce électronique sécurisé.
Par exemple, un mail prétendant provenir du service de la sécurité du site d'enchère eBay mentionne que suite à un problème, les internautes doivent obligatoirement mettre à jour les informations de leur compte, sinon, ce dernier se verra suspendu dans les jours qui suivront.
Sous Internet Explorer, on peut en effet observer que l'adresse indiquée provient du nom de domaine eBay.com. Cependant, en positionnant la souris sur l'hyperlien dans le mail, on peut voir dans la barre d'état que le serveur est identifié par une adresse IP numérique, technique très utilisée pour les arnaques.
Par contre, sous IE, on peut remarquer quelque chose d'inusité; l'adresse indiquée dans la barre du haut n'est pas centrée, autant verticalement qu'horizontalement. Cette photo provient de notre confrère Branchez-Vous! sous Windows 2000 avec Internet Explorer 6.0. Cette technique est utilisée pour masquer la véritable adresse du site frauduleux afin de duper les internautes.
Des tentatives d'arnaques par mail visant Paypal, eBay, TCF Bank, Regions, GarantiBank et LloydsTSB se sont produits dans les derniers jours.
Aucune version de Windows XP, ni même équipée du Service Pack 2, ne peut empêcher la fausse adresse de s'afficher.
Par exemple, un mail prétendant provenir du service de la sécurité du site d'enchère eBay mentionne que suite à un problème, les internautes doivent obligatoirement mettre à jour les informations de leur compte, sinon, ce dernier se verra suspendu dans les jours qui suivront.
Sous Internet Explorer, on peut en effet observer que l'adresse indiquée provient du nom de domaine eBay.com. Cependant, en positionnant la souris sur l'hyperlien dans le mail, on peut voir dans la barre d'état que le serveur est identifié par une adresse IP numérique, technique très utilisée pour les arnaques.
Par contre, sous IE, on peut remarquer quelque chose d'inusité; l'adresse indiquée dans la barre du haut n'est pas centrée, autant verticalement qu'horizontalement. Cette photo provient de notre confrère Branchez-Vous! sous Windows 2000 avec Internet Explorer 6.0. Cette technique est utilisée pour masquer la véritable adresse du site frauduleux afin de duper les internautes.
Des tentatives d'arnaques par mail visant Paypal, eBay, TCF Bank, Regions, GarantiBank et LloydsTSB se sont produits dans les derniers jours.
Aucune version de Windows XP, ni même équipée du Service Pack 2, ne peut empêcher la fausse adresse de s'afficher.
30
Commentaires
Drivers, bios et firmwares de la semaine
- Offre à 10 Mbits/seconde chez Noos
- Cegetel débride les lignes des non-dégroupés
- L'USB des manucures
- Hitachi s’impliquera dans la technologie InPhase
- Classement des FAI en décembre 2004
- Windows Longhorn en sept versions ?
- Arrivée de la Sony PSP le 18 mars ?
- Le futur internet sera-t-il en PDF ?
- 8 Mo de cache dans le Xeon ?
Disponibilité des pilotes ATI Catalyst 5.1
- Applications bureautique sur PSP... Coup de bluff ?
- Microsoft Office System : kezako ?
- Sapphire complète sa gamme Hybrid
- Intel réorganise ses départements
- PNY présente ses cartes xD Picture
- VIA prépare le K8T935
- Une pré-version d'Avalon voit le jour
- Test de l'ASUS A8N-SLI
- Le haut débit français en excellente santé
Liens commerciaux
Autres catégories :
Publicité
Dernières actus
A voir aussi
Actus et dossiers
Forum
Le truc de porc comment sa cache grossiérement l'adresse web
!!!
"Aucune version de Windows XP ne peut empêcher la fausse adresse de s'afficher"
Sous windows XP Firefox me fait pas ça
Faut vraiment être neuneu pour se faire avoir de cette façon...
Le truc de porc comment sa cache grossiérement l'adresse web
!!!
C'est clair !
"Aucune version de Windows XP ne peut empêcher la fausse adresse de s'afficher"
Sous windows XP Firefox me fait pas ça
ben lis bien le titre du sujet, on parle de IE là, c'est sur qu'en utilisant pas IE on peut pas avoir de probleme.
autrement kler que c'est vraiment grossier comme truc lol
ah oui c'est clair ? Parce que là vous croyez peut être naïvement être sur le forum de presence pc ? ;-)
ah oui c'est clair ? Parce que là vous croyez peut être naïvement être sur le forum de presence pc ? ;-)
avec mozilla, oui
et dire que 9 personnes sur 10 utilisent encore ie...
avec mozilla, oui
et dire que 9 personnes sur 10 utilisent encore ie...
+1
+1
faut rester sous 2000, un argument de plus pour le papy
C'est pas récent : ca fait ~6 mois que je recois des mail avec la demande de mettre à jour mon mot de passe chez ebay. IE n'y peut rien.
Aucune version de Windows XP ne peut empêcher la fausse adresse de s'afficher.
qu'est-ce que l'os a à voir avec du javascript ? faut arreter les mélanges, spa bon ... ok xp c'est une source de virus/spyware/arnaques, mais java(script) a aussi sa part de resposablité propre.
Il suffit de changer la couleur de fond du papier windows et l'arnaque crève les yeux.
) et vous ne risquerez plus rien, si tant est que vous ayiez risqué quelque chose.
Mettez un bleu pastel ou un vert pastel (ou un fuschia bien voyant si vous voulez vous niquer les yeux
Raison de plus pour migrer vers un autre navigateur
(et ne devrais pas être dispo sous 2000/XP ![[:lol2]](http://img.infos-du-net.com/forum/images/perso/lol2.gif)
)
Utilisateurs d'IE, courage! La version corrigée de votre navigateur devrait arriver dans 18 mois
Le truc de porc comment sa cache grossiérement l'adresse web
!!!
Raison de plus pour migrer vers un autre navigateur
Le même problème existe à cause de XUL. Ca a fait l'objet de news, car ça permet d'afficher des fausses pages web. Est-ce que ça a changé depuis ?
qu'est-ce que l'os a à voir avec du javascript ? faut arreter les mélanges, spa bon ... ok xp c'est une source de virus/spyware/arnaques, mais java(script) a aussi sa part de resposablité propre.
J'aurais du écrire : Aucune version de Windows XP, ni même équipée du Service Pack 2.
Le même problème existe à cause de XUL. Ca a fait l'objet de news, car ça permet d'afficher des fausses pages web. Est-ce que ça a changé depuis ?
C'est marrant j'ai pas vu de news la dessus
C'est marrant j'ai pas vu de news la dessus
C'est marrant y'en a pourtant eu au moins une.
C'est marrant j'ai pas vu de news la dessus
http://forum.presence-pc.com/prese [...] 4567-1.htm
grillage en règle
Je n'ai pas bien compris ? C'est une fenêtre popup où tous les attributs sont masqués, c'est ça ?
Donc, comme IE SP2 bloque les popups, ça ne devrait pas fonctionner non ?
Ouais d'ailleurs je sais pas comment il font pour faire de tels popups. C'est impossible avec le SP2 mais même sans, il devrait au moins resté la bordure de fenêtre ???!!!
Faut vraiment être neuneu pour se faire avoir de cette façon...
Tu te crois malin toi ? Si on te l'avais jamais dis qu'il y avais des gens qui utilisaient des faux sites imitant e-bay avec des pop-ups qui masquent l'adresse tu aurais compris tout seul ? T'es plus fort que tout le monde toi, c'est ça ?
En mettant sa barre d'adresse à droite du menu, 1/ ca gagnes de la place verticalement 2/ ca met l'adresse à un endroit pas prévu DONC ca proteges de ça.
La question devient alors: si je sais déplacer ma barre d'adresse, me serais-je fais avoir sans ?
Le même problème existe à cause de XUL. Ca a fait l'objet de news, car ça permet d'afficher des fausses pages web. Est-ce que ça a changé depuis ?
Cette "faille" a été corrigé en partie avec la 1.0PR.
Il y a quelques temps donc....
Elle devrait l'être totalement dans une prochaine version.
La faille de Mozilla est considérée comme Average alors que celle de IE est considérée comme High.
Donc ce n'est pas vraiùment comparable.
http://secunia.com/advisories/12188/
Vous lisez les pop up vous ? moi je ferme les rares que l'anti pop up du sp2 laisse passer ( j'aurais gagné au loto avant d'en avoir un de pop-up
)
Suffit de pas cliquer "bêtement"...
Firefox c'est bon pour les cliqueurs fous
De toute façon, les popups sont morts, ils sont progressivement remplacés par des popins (dhtml à l'intérieur du site).
FF peut les bloquer facilement et IE non.
IE c'est bon pour ceux qui aiment avoir une génération Web de retard
quezako > comment qu'on fait pour bloquer ces saloperies sous FF ??
quezako > comment qu'on fait pour bloquer ces saloperies sous FF ??
Pour l'instant, j'ai réussi à virer toutes les pubs avec Adblock.
Au lieu de faire entrer à l'adresse qu'il m'a mis, je reviens en arrière dans l'arborescence pour mettre une étoile à la suite.
Exemple fictif :
www.presence-pc.com/images/pubs/ja [...] gez-en.swf
que je remplace par :
www.presence-pc.com/images/pubs/*
Oui déjà c'est pas mal (mais on bloque pas les pubs PPCEY hein !)
Sinon, un gars a créer un script avec des expressions régulières (regexp).
Je vous préviens, c'est bourrin à comprende mais redoutablement éfficace.
A tester, donc.
Outils/Adblock/Preferences/Adblock Options/import
/---------
/------------------------------PREFIXES------------------------------/
///([^/]+\.)?ad(x|v|ima?ge?|manager|se?rv.*|stream|vert.*)?s?-?\d*\./
///([^/]+\.)?pub(s(rv)?)?\d*\./
///([^/]+\.)?(affiliat.*|banni?ere?|click|oas|rcm-.*|regie|webad(vert)?)s?\d*\./
/------------------------------DOMAINES------------------------------/
///([^/]+\.)?(banner|nedstat)[^/]+\./
///([^/]+\.)?(112?\.2?o7.net|a1.yimg|adknowledge|adsdk|atdmt|atwola|bfast|bluestreak|extreme-dm|falkag|qksrv|tradedoubler)[./]/
///([^/]+\.)?(adlink.fr|adstours|click-fr|espotting|hitclic|promobenef|rentabiliweb|url-trade)[./]/
///([^/]+\.)?(clic.|exit|link|traffic)-?e?xchange\./
///([^/]+\.)?(clic(kthru)?|exit|links|multi|surf|ton)-?traff?ic\./
///([^/]+\.)?(directive|delta|href|majic|manchette|reg(iede|y)|stor|wi)pub\./
///[^/]+(adserver|advert|banner|cash|clickz?|ffiliation|regie|sponsor)s?\./
/------------------------------CHEMINS-------------------------------/
*/adv/*
///.+/(.*[\W_])?ad[sx](\d{1,2})?[\W_]/
///.+/(.*[\W_])?ad(.?banner|centric|.?cli[ck]|code|cycle|frame|images?|js|juggler|layer|log|name|rotator|script|s?serve?r?s?|spaces?|sponsor|vert([^/]+)?|views?|words)[\W_]/
///.+/(.*[\W_])?(affiliate|bannierespro.cgi|clicktag|dao.da|partners?|phpads(new)?\d*|popup|pub.asp\?id|viewbanner)[\W_]/
///.+/(.*[\W_])?(ads?|auto|espace?|img|intra|mini)pubs?[\W_]/
/lemonde.fr/.*(shoppingBox|liens_promo)/
/-----------------------------DIMENSIONS-----------------------------/
/\D468[\-_x]?0?[69]0(?!\d)/
/\D120[\-_x]?(24|60)0(?!\d)/
/\D160[\-_x]?(32|60)0(?!\d)/
/----------------------------REPERTOIRES-----------------------------/
/[\W_](im(age|g)|ban(deaux?|ni?ere?)|p(ict?|ub))s?[^.]*/p(ub(licite)?|artenaire)s?[\W_]/
///[^/]+/(images/|medias/)?.?p(artenaire|ub)s?/[^/]+\.[gjs]/
/-----------------------------HEBERGEURS-----------------------------/
fortunecity.com/banners
geocities.com/js_source
ifrance.com/heberg/pub.htm
voila.fr/public/divers/top.html
/-----------------------COMPTEURS-STATISTIQUES-----------------------/
///([^/]+\.)?(compteur|count(er|us)?|stat|survey)s?-?\d*\./
///([^/]+\.)?(cybermonitor|log..hit-parade|metriweb|wtlive|xiti)\./
///[^/]+(compteur|[^s]count(er)?|stat|track(er|ing)?)s?\./
///.+/(.*[\W_])?(compteur|(click|hit|live|w..)?count(er)?|cpt|phpmyvisite|track(er)?|(my|ned|web)stat)s?[\W_]/
/(hebdotop.com|weborama.fr)/.?cgi-bin/
/----------------------------------------------
J'aurais du écrire : Aucune version de Windows XP, ni même équipée du Service Pack 2.
toujours rien à voir. si c'est lié à du javascript on doit pouvoir faire pareil sous n'importe quel OS le supportant (linux, bsd et j'en passe). mais desactiver la fameuse fonction n'arrangerait pas les sites (ppc ?