24/01/2005 @ 15:06:11: Piratage - Le phishing en pleine évolution, tous aux abris!
Le phising, pour ceux qui ne le savent pas encore, c'est une technique de fraude qui consiste à se faire passer pour votre banque ou un autre site important et qui tente par tout les moyens de vous soutirer votre code secret et votre identifiant.

Une nouvelle technique commence à voir le jour, au milieu des trojans et autres virus, on trouve maintenant des variantes qui modifient un fichier sur votre système, le fichier host, qui permet de rediriger sur une autre machine toutes les demandes que vous ferez sur le site de votre banque. Après infection, la prochaine visite sur le site de votre banque ne sera alors en effet plus qu'une vilaine facade pour vous extorquer des informations... Et à moins de ne surveiller attentivement les certificats et de vous assurer que vous êtes en mode sécurisé, plus moyen de voir la différence, vous aurez réellement l'impression d'être sur le bon site!

Loin de se satisfaire de cela, tout laisse à penser que certains pirates sont en train d'essayer de corrompre les serveurs de DNS directement pour essayer d'organiser la plus grande fraude mondiale d'un coup. Ces pirates n'ont vraiment plus aucune morale...
Source: Slashdot
Auteur: zion
24/01/2005 @ 15:48:39: ovh: Le phishing en pleine évolution, tous a...
mdr le coup de la morale
24/01/2005 @ 18:33:02: cauet: Le phishing en pleine évolution, tous a...
suffirais simplement de désactiver le fichier hosts vous trouvez pas?
à part dans certains utilisations on peux encore avoir besoin du hosts mais je me refuse à l'utiliser..

doit bien y avoir un moyen non.. ah oui surfer avec un mac ou un linux :smile:
24/01/2005 @ 18:35:16: zion: Le phishing en pleine évolution, tous a...
par défaut il est utilisé... et je l'utilise encore pour mapper qqs domaines quand un dns foire ou quand il y a changement de dns pour pouvoir toujours surfer sur ledit site...

Donc bah oui c'est toujours utile :sweat:
24/01/2005 @ 18:43:51: cauet: Le phishing en pleine évolution, tous a...
oui effecitvement quand ces trouc-de-balle de tiscali avaient oubliés de renouveller xoip.be je l'avais mit dans mon hosts pour savoir y accéder :smile:

mais bon, côté lambda ca sert pas des masses ...
imaginez une attaque des root-servers ou les sites de banques sont redirigés, j'y avais déjà pensé, (...) mais pense pas que ce soit réalisable..
24/01/2005 @ 18:55:37: ovh: Le phishing en pleine évolution, tous a...
Le fichier hosts est utile, et il est utilisé sous linux aussi :wink: (forcément puisque microsoft à copier toute sa couche tcp/ip de unix, l'open source ils aiment quand ça les arrange :grin: )
Dernière édition: 24/01/2005 @ 18:55:52
24/01/2005 @ 19:02:44: zion: Le phishing en pleine évolution, tous a...
ovh> essaie d'ailleurs un search sur bsd dans les binaires de windows, c'est drôle :grin:

et bah si, côté lambda, ca sert à ce que google soit un site de cul, et qu'il reformate chaque mois du coup, utile, non? :joce: