Fredzone
  • News
    • High-Tech
      • Accessoires
      • APN / Camescopes
      • Drones
      • Imprimantes 3D
      • Intelligence Artificielle
      • Ordinateurs
      • Périphériques
      • Réseau / ADSL
      • RV / RA
      • Science
      • Transport
      • TV / Hifi
    • Jeux-Vidéo
      • Consoles
      • Jeux
      • Jeux en ligne
      • MMORPG
    • Logiciels
      • Windows
      • Mac OS
      • Linux
      • Autres
    • Loisirs
      • Animes
      • Cinéma
      • Humour
      • Inclassables
      • Livres & BD
      • Musique
      • Photographie
      • Séries
    • Mobilité
      • Baladeurs
      • GPS
      • Liseuses
      • Objets Connectés
      • Opérateurs / MVNO
      • OS / Applications / Jeux
      • Smartphones
      • Tablettes Tactiles
    • Web
      • Blogosphère
      • Business
      • Design
      • Hacking
      • Piratage
      • Réseaux Sociaux
      • Services
  • Tests
    • Accessoires & Périphériques
    • APN
    • Consoles
    • Objets Connectés
    • Ordinateurs & Machines Hybrides
    • Smartphones
    • Tablettes Tactiles
  • Tutoriels
  • Bons Plans
 La majorité des internautes vulnérables aux attaques homographiques
Hacking

La majorité des internautes vulnérables aux attaques homographiques

by Andy 30 juillet 2017

Les chercheurs en sécurité ont émis une mise en garde sur la prolifération de nouvelles campagnes de phishing de plus en plus élaborées. Baptisées “attaques homographiques”, elles s’appuient sur les noms de domaine internationalisés que l’ICANN a introduit en 2003 et qui permettent de créer des URL avec des caractères autres que latins. Le seul moyen de contourner cette technique consiste à vérifier le certificat.

Pour faire la démonstration, Xudong Zheng, un chercheur en sécurité informatique, a mis en place une fausse adresse « apple.com » en utilisant des caractères cyrilliques.

Attaques Phishing

Une fois que l’on se retrouve sur la page, tout semble normal. La connexion est en HTTPS et on se rend compte que le site dispose d’un certificat de sécurité, exactement comme le site original.

Le phishing a fait pas mal de progrès au fil des années

C’est de cette manière que les attaques homographiques sont mises en place. Si elles ne datent pas forcément d’hier, le fait de les utiliser avec les noms de domaine internationalisés les rend redoutables.

Autrefois, les campagnes de phishing utilisaient un duo d’outils pour mettre en œuvre leurs attaques. Ils s’appuyaient sur différents types d’emails frauduleux qui reprenaient les codes visuels d’un organisme incitant ainsi les internautes à se rendre sur un site web également frauduleux.

Les victimes étaient ensuite amenées à renseigner d’elles-mêmes des données personnelles notamment des identifiants, des mots de passe, des numéros de sécurité sociale ou même des numéros de carte bancaire.

Toutefois, il suffisait d’examiner attentivement l’adresse du site pour se rendre compte de la supercherie.

Une technique bien ficelée… et extrêmement dangereuse

Ce qui n’est pas le cas pour les attaques homographiques qui connaissent depuis quelque temps une forte expansion. Pour une personne qui ne possède aucune expérience dans le domaine, il est en effet presque impossible de repérer la différence entre site officiel et site frauduleux.

Pour détecter la fraude, la seule option est finalement de vérifier dans le détail le certificat de la page web en s’appuyant sur les outils du navigateur. Avec cette technique, vous vous rendrez compte que la véritable URL du site n’est pas Apple.com, mais « www.xn-80ak6aa92e.com », ce qui n’a pas grand-chose à voir avec le site de la marque à la pomme.

Tags: nopub phishing sécurité web
Avatar

Andy

Passionné de la vie, sportif et à ce que l'on dit, un bon vivant !

Pas de commentaires

Ajouter le votre.

Annuler la réponse

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Bons Plans

  • Redmi 11 Pro+ 5G

    Bons Plans

    Voici les meilleures offres Xiaomi 618 à ne pas manquer sur Aliexpress ...

  • NAVEE N65

    Bons Plans

    Voici l’occasion rêvée pour se procurer la célèbre NAVEE N65 !

  • Photo du vélo électrique Eliglide M1 plus

    Bons Plans

    Le prix actuel du vélo ELEGLIDE M1 PLUS n’est pas son meilleur ...

  • Xiaomi_black_shark_5

    Bons Plans

    Black Shark 5 et 5 Pro : voici un bon plan qui ...

  • Réparation Apple

    Bons Plans

    Reevive vous aide à réparer vos appareils Apple en toute simplicité !

  • Récent

  • Populaire

  • Commentaires

  • Une développeuse de God of War Ragnarök attaquée en ligne ...

    Gael Brulin
    20
    0
  • Un acteur de Hocus Pocus a tenté d’entrer au casting ...

    Gael Brulin
    26
    0
  • Netflix

    Les 54 films, séries et documentaires ajoutés sur Netflix en ...

    Domoina Alexia
    54
    0
  • Un fusé

    On en sait plus sur les effets des lancements de ...

    Nick Olaizola
    57
    0
  • Kangourou géant de Nouvelle-Guinée

    Le kangourou géant de Nouvelle-Guinée appartient à un genre inconnu

    Nick Olaizola
    65
    0
  • Toutes les explications sur la fin de Lost

    Frédéric Pereira
    2072
    1 031
  • PSN : retour progressif du PlayStation Network

    Frédéric Pereira
    4096
    852
  • Cracker Nintendo DS

    Comment cracker sa Nintendo DS…

    Frédéric Pereira
    4598
    776
  • Invitations Spotify

    250 invitations pour Spotify…

    Frédéric Pereira
    4179
    652
  • Comment cracker la Wii (4.2, 4.3 avec et sans jeux)

    Cracker la Wii : 4.2, 4.3 avec et sans jeux

    Frédéric Pereira
    6389
    582
  • Avatar
    Alessanddra
    on juillet 1, 2022
    Comment cacher mes abonnés sur Instagram ?
    je veux tous savoir
  • Avatar
    Elie
    on juin 30, 2022
    IIIF150 AIR1 PRO : Test, avis et présentation du smartphone
    J'aime
  • Avatar
    Kaka
    on juin 29, 2022
    Hallucinant, une carte Pokémon Dracaufeu aux enchères pour pas moins ...
    Non ct un cap ou pas cap desoler
  • Avatar
    Kaka
    on juin 29, 2022
    Hallucinant, une carte Pokémon Dracaufeu aux enchères pour pas moins ...
    Bonjour je suis pauvre pouvez vous m’envoyez 1000€ a keendjrhnrnrervniofrvfoinhinrfniovneijoinvfreinrfvhvrinejhrvin
  • Avatar
    Franck
    on juin 29, 2022
    L’annuaire inversé : Fonctionnement et conseils d’utilisation
    L'annuaire inversé sur 118712.fr est totalement gratuit (le site internet, pas le service vocal). Il donne aussi des indications s'il s'agit ...
  • Annonceurs
  • Devenez rédacteur
  • Politique de confidentialité
  • Mentions Légales
  • Préférences cookies
  • Contact
© Copyright FZN 2022. Tout droit réservé.