Firefox 3 et le phishing

6 05 2009

Je n’avais pas encore eu l’occasion (et finalement, c’est tant mieux) de tester la protection contre le phishing de Firefox 3 (la fonctionnalité est apparemment disponible depuis la version 2, mais c’est la première fois que je la vois en action).

C’est désormais chose faite. J’ai reçu ce mail et, sans même aller plus loin, ça sentait déjà le coup foireux (comprenez phishing). Voici le mail reçu dans ma boîte. Ah ! Flute ! J’ai reproduit une image sans autorisation…

mailphishing

Le message :

Cher client Paypal

Cher client Paypal, Votre compte a ete signale au hasard dans notre systeme une partie de nos mesures de securite de routine. C’est un must de veiller a ce que vous etes le seul a avoir acces et l’usage de votre PayPal compte et a garantir la securite de PayPal experience. Nous avons besoin de tous les comptes battant pavillon de verifier leur des informations sur le fichier avec nous. Pour verifier votre information a ce moment-la, s’il vous plait visitez notre serveur securise par formulaire en cliquant sur le lien ci-dessous

Verifier Votre Compte Paypal

Nous vous remercions de votre grande attention cette question
S’il vous plait comprenez que c’est une mesure de securite
destinee a vous proteger ainsi que votre compte
Nous nous excusons pour tout inconvenient.

Departement de revue de comptes PayPal !
Copyright ? 1999-2009 PayPal. Tous droits reserves.

J’ai toujours été curieux de nature. J’ai donc cliqué sur le lien « Vérifier Votre Compte Paypal » (à ne pas reproduire à la maison les enfants). Cela nous emmène sur une page de redirection :

redirection

Une fois la redirection effectuée, Firefox nous affiche le message ci-dessous :

firefoxsitecontrefait1Le message :

Site contrefait !

Le site Web sur service-sucu.hostinginfive.com a été signalé comme étant une contrefaçon et a été bloqué sur la base de vos préférences de sécurité.

Les sites Web contrefaits sont conçus pour vous amener à révéler des informations personnelles ou financières en imitant des sites en qui vous pouvez avoir confiance.

Saisir des informations sur cette page Web peut résulter en une usurpation d’identité ou d’autres fraudes.

Trois possibilités sont alors offertes à l’internaute :

  1. Sortir d’ici ! → un choix judicieux…
  2. Pourquoi ce site a-t-il été bloqué ? → pour avoir de l’information sur le phishing, les malware et d’autres sujets du même acabit. Petit point noir : la page est en anglais, mais au vu de l’évolution de Firefox, sa traduction ne devrait pas tarder.
  3. Ignorer cet avertissement → pour les hommes, les vrais…

Firefox utilise la technologie google-safe-browsing de Google pour obtenir sa liste de sites contrefaits.

Si vous choisissez « Ignorez cet avertissement », vous arriverez sur une formulaire ressemblant fortement à un formulaire officiel. Toutefois, Firefox signale encore que le site est une contrefaçon avec un bandeau rouge en haut de la page :

fauxformulaire


Actions

Information

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s




%d blogueurs aiment cette page :