Cybersecurite

Sécurité Réseaux sociaux et Web 2.0

Phishing Free usurpation d’identite

Après vous avoir montré les risques d’un lien frauduleux avec un mail Linkedin, voici un autre tutoriel avec des conséquences plus graves. Je vais vous décortiquer un cas typique de phishing avec un Email du FAi Free avec pour conséquence le risque d’usurpation d’identité.

Comme d’habitude, le mail de phishing porte sur une société très connue, cette fois elle concerne Free.

Email-Phishing-Free
Lors du passage de la souris, vous pouvez remarquer que l’info-bulle, en jaune, indique que l’expéditeur du mail est : service@freebox.fr, de plus la lecture du message semble cohérent.

Mais alors, où se trouve le piège.

Le piège se trouve, comme toujours, dans le lien :
« Pour mettre a jour vos informations personnelles ».

En pointant sur ce lien avec la souris, dans la barre d’état du navigateur, on peut lire la véritable adresse de l’URL (adresse d’un site Internet) celle-ci nous renvoie vers :
hxxx://msaysa.com/images/zom/dede/acoiun/sergvic/innfo_seeccurity.php?free=_loginxxxxxxxx

Cette adresse n’a rien à voir avec une quelconque page de Free. Donc, attention danger.

Allons plus loin, beaucoup plus loin…

Mettons-nous dans la peau d’un néophyte sur Internet, faisant confiance au message de Free, il va cliquer sur ce lien frauduleux.

Notre débutant arrive sur l’Interface de Gestion de la Freebox, pour communiquer son Identifiant + Mot de passe.

Phishing-Freebox-Interface-Gestion
Ensuite il va cliquer sur le bouton « Connexion » (A noter que l’url nous renvoie encore vers : hxxx://msaysa.com/images/zom/dede/acoiun/sergvic/xxxxxx

Ce formulaire est à remplir afin de vérifier son identité.

Phishing-Freebox-Verification-Identite
En cliquant sur le bouton « Continue » (Notez le tutoiement au lieu de « continuer »), il arrive sur un autre formulaire.

Cette page lui demande de renseigner ses données bancaires.

Phishing-Freebox-Information-Bancaire
En cliquant sur le bouton « Verification », il arrive sur un page supplémentaire

Cette page de vérification, lui demande de fournir, au format image ou pdf, sa carte d’identité recto/verso et sa carte bancaire recto/verso (information nécessaire pour une usurpation Identité).

Phishing-Freebox-Usurpation-Identite
Après la vérification, retour à la page d’accueil officielle de Free : http://www.free.fr/adsl/index.html

Maintenant, vous comprenez comment les cyberpirates font pour collecter des informations personnelles et les utiliser dans le cadre d’une usurpation d’identité. ce tutoriel s’appliquait sur un mail de phishing du fournisseur Free, mais le procédé fonctionnerait de la même façon avec d’autres organismes (banque, assurance, fournisseur Internet…)

Autres tutoriels :

Exemple de liens frauduleux sur un mail LinkedIn

Exemple Phishing Yahoo formulaire avec vol d’identité

 

23/11/2012 - Posted by | Exemple | , , , , , , , , , , , ,

Un commentaire »

  1. […] Après vous avoir montré les risques d’un lien frauduleux avec un mail Linkedin, voici un autre tutoriel avec des conséquences plus graves. Je vais vous décortiquer un cas typique de phishing avec u…  […]

    Ping par Phishing Free usurpation d’identite | Informatique TPE | Scoop.it | 23/11/2012 | Répondre


Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :