Le phishing ou hameçonnage d'adresses MSN
Le Lundi 12 01 2009 à 23:28 par Frank | Catégorie:GénéralArticle modifié le Lundi 12 01 2009 à 23:28
Chapô :
Sur cet article, je vais vous parler du phishing d'adresses MSN en particulier. J'ai en effet eu il y a quelques jours une expérience intéressante. L'article étant trop long, je vous invite à cliquer sur le titre pour lire la suite.
Bonjour à tous!
Aujourd'hui, je vais vous parler du phishing ou hameçonnage.
Le phishing consiste à récupérer des informations sur un utilisateur. Cela peut aller du bête mot de passe du jeu "MonChevalVirtuel" aux données de cartes bancaires. Ici, je ne vous parlerais seulement des adresses MSN.
En effet, on peut se dire à quoi cela va t'il servir. Hé bien les utilisations sont diverses et variées. Cela peut aller du simple "vandalisme" ( je sous-entends par cela l'effacement de tous les messages du compte ) à la récupération d'informations personnelles ( codes de sites d'achat en ligne, cartes bancaires, noms de domaines, etc.. ) en passant par le voyeurisme ( ouais. Ya des gens qui aiment ca ) à l'envoi d'emails en masse ( les comptes faisant office de relais ) ayant comme but de gagner de l'argent.
C'était une belle soirée du mois de janvier ( Il y a deux jours quoi! ^^ ) oũ je programmais tranquillement sur mon ordinateur. Soudains, je vous le contact d'une de mes amies qui se connecte. Bon, OK, rien d'anormal. Soudain, une fenêtre d'aMSN apparaît m'indiquant que je viens de recevoir un message puis tout à coup, le contacte se déconnecte. Tout cela en 1 seconde maximum! Je vais quand même voir le message recu: un simple lien URL. Un lien sous la forme http://NOM_DU_CONTACT.piclooks.com. La page est une réplique de la page de connexion de WLM.
Septique, je fais un host sur le sous-domaine. Bizarrement, il renvoie vers le domaine principal. De même pour un sous-domaine bidon style lksdfid.piclooks.com. Ce sont tous des redirections CNAME vers le domaine principal.
Plus bizarre encore, la page nous demande nos identifiants de connexion de notre adresse MSN. Nan, ca, j'y crois pas! Il doit y avoir une sorte de phishing. Je cours donc me créer une adresse hotmail pour tester. L'adresse crée ( testpiclooks@hotmail.fr ^^ ), j'ajoute ma véritable adresse à ce compte. A ce stade, personne ne connaissait l'adresse factice à part moi.
Je m'identifie ensuite sur le site douteux. Il me retourne une erreur 500. Bon, je relance. C'est bon, ca marche. J'ai donc l'horrible page toute framée. La frame du bas pointe vers un autre site. Je me déconnecte ensuite sur mon véritable compte puis je me reloge. Tiens, un message instantané venant de testpiclooks@hotmail.fr. Mais tiens, c'est bizarre. Je ne suis pas connecté sur cette adresse. Qui ca peut être à part moi ?. Le site avait tout simplement enregistré mes identifiants de connexion. Un bot avait alors, je le suppose, envoyé un message à tous les contacts appartenant à l'adresse. L'URL est cette fois différente: we.likeitlotz.com qui cette adresse pointe sur le moteur de recherche Windows LIve avec comme mots clés: Happy New Year. Original.
Aujourd'hui, je me reconnecte à piclooks pour voir. Ca ne marche pas. Je regarde alors les enregistrements DNS. Ils ont changé l'IP. Elle pointe sur 127.0.0.1 ( une simple adresse loopback ).
Voila, cette histoire s'arrête ici, heureusement, je ne me suis pas fait phisher. Mais je m'y connais en informatique. Imaginez pour quelqu'un style ma soeur, mes parents ( ouais, bon, peut-être pas eux, ils n'ont pas d'adresse MSN ) qui eux, ne s'y connaissent pas!
Ce type de phishing est dangereux. En effet, il se constitue de 2 phases que voici :
*La première consiste à récolter un maximum d'adresses email. A chaque adresse récoltée, il envoie un message à tous les contacts qui eux, à leur tour, remplissent le formulaire. C'est exponentiel!
*La deuxième phase consiste en le spaming. On envoie à tous les contacts une URL qui pointe vers un lien d'affiliation. Le gars, il gagne alors de l'argent.
Ce qui est vicieux, c'est que le script ne change pas le mot de passe. L'utilisateur ne se doute alors de rien! Il peut donc continuer à se propager. Comment arrêter ca: tout simplement en changement son mot de passe MSN.
Voila, c'est terminé. J'espère que vous avez apprécié mon article :) .
Aujourd'hui, je vais vous parler du phishing ou hameçonnage.
Qu'est ce que le phishing?
Le phishing consiste à récupérer des informations sur un utilisateur. Cela peut aller du bête mot de passe du jeu "MonChevalVirtuel" aux données de cartes bancaires. Ici, je ne vous parlerais seulement des adresses MSN.
Pourquoi "phisher" des adresses email
En effet, on peut se dire à quoi cela va t'il servir. Hé bien les utilisations sont diverses et variées. Cela peut aller du simple "vandalisme" ( je sous-entends par cela l'effacement de tous les messages du compte ) à la récupération d'informations personnelles ( codes de sites d'achat en ligne, cartes bancaires, noms de domaines, etc.. ) en passant par le voyeurisme ( ouais. Ya des gens qui aiment ca ) à l'envoi d'emails en masse ( les comptes faisant office de relais ) ayant comme but de gagner de l'argent.
Ce qui m'est arrivé:
C'était une belle soirée du mois de janvier ( Il y a deux jours quoi! ^^ ) oũ je programmais tranquillement sur mon ordinateur. Soudains, je vous le contact d'une de mes amies qui se connecte. Bon, OK, rien d'anormal. Soudain, une fenêtre d'aMSN apparaît m'indiquant que je viens de recevoir un message puis tout à coup, le contacte se déconnecte. Tout cela en 1 seconde maximum! Je vais quand même voir le message recu: un simple lien URL. Un lien sous la forme http://NOM_DU_CONTACT.piclooks.com. La page est une réplique de la page de connexion de WLM.
Septique, je fais un host sur le sous-domaine. Bizarrement, il renvoie vers le domaine principal. De même pour un sous-domaine bidon style lksdfid.piclooks.com. Ce sont tous des redirections CNAME vers le domaine principal.
Plus bizarre encore, la page nous demande nos identifiants de connexion de notre adresse MSN. Nan, ca, j'y crois pas! Il doit y avoir une sorte de phishing. Je cours donc me créer une adresse hotmail pour tester. L'adresse crée ( testpiclooks@hotmail.fr ^^ ), j'ajoute ma véritable adresse à ce compte. A ce stade, personne ne connaissait l'adresse factice à part moi.
Je m'identifie ensuite sur le site douteux. Il me retourne une erreur 500. Bon, je relance. C'est bon, ca marche. J'ai donc l'horrible page toute framée. La frame du bas pointe vers un autre site. Je me déconnecte ensuite sur mon véritable compte puis je me reloge. Tiens, un message instantané venant de testpiclooks@hotmail.fr. Mais tiens, c'est bizarre. Je ne suis pas connecté sur cette adresse. Qui ca peut être à part moi ?. Le site avait tout simplement enregistré mes identifiants de connexion. Un bot avait alors, je le suppose, envoyé un message à tous les contacts appartenant à l'adresse. L'URL est cette fois différente: we.likeitlotz.com qui cette adresse pointe sur le moteur de recherche Windows LIve avec comme mots clés: Happy New Year. Original.
Aujourd'hui, je me reconnecte à piclooks pour voir. Ca ne marche pas. Je regarde alors les enregistrements DNS. Ils ont changé l'IP. Elle pointe sur 127.0.0.1 ( une simple adresse loopback ).
Voila, cette histoire s'arrête ici, heureusement, je ne me suis pas fait phisher. Mais je m'y connais en informatique. Imaginez pour quelqu'un style ma soeur, mes parents ( ouais, bon, peut-être pas eux, ils n'ont pas d'adresse MSN ) qui eux, ne s'y connaissent pas!
Les dangers de ce type de phishing
Ce type de phishing est dangereux. En effet, il se constitue de 2 phases que voici :
*La première consiste à récolter un maximum d'adresses email. A chaque adresse récoltée, il envoie un message à tous les contacts qui eux, à leur tour, remplissent le formulaire. C'est exponentiel!
*La deuxième phase consiste en le spaming. On envoie à tous les contacts une URL qui pointe vers un lien d'affiliation. Le gars, il gagne alors de l'argent.
Ce qui est vicieux, c'est que le script ne change pas le mot de passe. L'utilisateur ne se doute alors de rien! Il peut donc continuer à se propager. Comment arrêter ca: tout simplement en changement son mot de passe MSN.
Voila, c'est terminé. J'espère que vous avez apprécié mon article :) .
Tags : phishing hameçonnage adresse MSN
Article vu 3260 fois.
Article vu 3260 fois.
& 
Bon article et bien sur, qui n'a jamais vécu une histoire de ce genre !
Personnelement j'ai été très énervé lorsque un jour je suis tombé sur une page de ce genre, donc j'ai tenté de remonter toute l'URL pour trouver l'IP du criminel ^^
Je suis tombé sur un serveur d'hébergement de site web gratuit, je leur ait signalé le problème et quelque jours plus tard le site n'existait plus !
Cela n'empêche que c'est une méthode très maligne et très bien pensée, mais bien sur ca n'est pas la pire !
Mon conseil : n'entrez vos identifiants MSN que sur le site officiel de microsoft et regardez si la connexion est sécurisée !