Nouveau Phishing


Imprimer
Bonjour,
Pour information, de nouvelles campagnes de phishing voient le jour sur internet. Elles utilisent la technique de l’homographie.
Je m’explique ; par exemple, le site https://www.epic.com contient des lettres en alphabet latin (l’alphabet que nous utilisons tous les jours). Par contre, le site  https://www.еріс.com est composé de lettre en alphabet cyrillique… Visuellement, c’est la même chose mais dans les faits ; ce sont 2 URLs différentes. Il devient donc très facile de tromper les utilisateurs.
Cette « faille » (car ce n’est pas réellement une faille) ne fonctionne qu’avec Firefox et Chrome avant la version 58 (Internet Explorer retraduit l’url en alphabet latin avec le codage suivant : https://www.xn--e1awd7f.com ).
Comment empêcher la connexion à de tels sites ? Et bien c’est assez compliqué mais la première méthode est de vérifier le certificat quand il y en a un (mais je vous l’accorde, ce n’est pas donné à tout le monde de comprendre le contenu du certificat). Une seconde méthode est d’avoir un antivirus permettant de filtrer les sites et d’indiquer leur réputation.
Autre solution pour Firefox : désactiver la conversion automatique en allant dans about :config puis mettre le paramètre network.IDN_show_punycode à true. Cette modification permet de convertir l’URL dans son format technique (et donc permet de voir que ce n’est pas le site qu’on souhaitait visiter au départ).

----------------------------------------------------------------------------------------------------------------------------------------------------------------