Phishing LCL (Credit Lyonnais)

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Site Admin
Site Admin
Messages : 104505
Inscription : 10 sept. 2005 13:57
Contact :

Phishing LCL (Credit Lyonnais)

Message par Malekal_morte »

Phishing LCL (Credit Lyonnais) dont voici la copie du mail :
Cher(e) client(e)

Nous avont envoyer cette email a cause de trop essay de accede a votre compte bancaire

Maintenant nous allons bloque l'access de votre compte bancaire

Pour debloquer l'access de votre compte

Veuillez cliquer sur le lien ci-dessous

https://particuliers.secure.lcl.fr/

Pour plus d'informations, nous vous invitons consulter l'un des supports proposes ci-dessous : Site <<a href="http://mamx.com.cn/LCL/">http://www.lcl.fr>

Hotline : 39 38 (0,34 euro/mn depuis une ligne fixe). Le service est disponible 24h/24h, 7jours/7.

Merci de la confiance que vous nous temoignez. Nous vous souhaitons
une agreable utilisation de votre Compte Bancaire,

L'equipe Internet LCL
Erreur de liens au niveau de la hotline qui rend visible le "faux" lien hxtp://mamx.com.cn/LCL/

Sinon technique habituel avec le lien visible sur le mail qui diffère du lien Web obtenu à l'arrivé :
Pièces jointes
Phishing LCL (Credit Lyonnais)
Phishing LCL (Credit Lyonnais)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 104505
Inscription : 10 sept. 2005 13:57
Contact :

Re: Phishing LCL (Credit Lyonnais)

Message par Malekal_morte »

Phishing "intelligent" LCL (Credit Lyonnais)....
Le mail, classique jusque là tout va bien.
Notez que le mail de l'expéditeur [email protected].

Image

Le drame se passe sur l'URL où on voit apparaître la "vrai" URL LCL (Credit Lyonnais).
Le phishing exploite du Data URis qui permet d'embarquer un fichier dans l'URL, ici javascript codé en base64 qui contient la "vraie" URL du phishing.

Image

Le POST, c'est à dire les données envoyés dans le formulaire sont envoyés à l'adresse hxxp://www.cpataxeducation.com/sites/all/theme ... /css/help/

Image

qui héberge la fausse page du LCL (Crédit Lyonnais).

Image

Une belle fonctionnalité assez débile dans les navigateurs exploitée par les pirates ici pour tromper les internautes et faire apparaître l'URL LCL pour tromper l'internaute.
Admin Organization: pacific northwest tax service
Admin Street: 13405 nw cornell rd
Admin City: portland
Admin State/Province: Oregon
Admin Postal Code: 97229
Admin Country: United States
Admin Phone: (503) 646-5600
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: [email protected]
Registry Tech ID:
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Actualité & News Informatique »