Quand Mr Phishing épouse Mme Cyrillique…

 

 

Depuis maintenant plusieurs années, les internautes que nous sommes subissons des attaques de toutes part. L’évolution incessante des virus, troll et autres manipulations d’octets afin d’accéder frauduleusement aux données privées, dans le cadre d’une entreprise, ou personnelle pour un tiers, se multiplient.

L’une des techniques utilisées, que tout le monde connait aujourd’hui se nomme le  Phishing, traduisez par « Hameçonnage« , ce procédé consiste à récupérer d’une manière ou d’une autre (souvent illégale évidemment) l’identité d’un internaute lambda, comprenez par identité le maximum d’informations privées, nom, prénom, date de naissance, numéro de compte, de sécurité sociale, bref tous ce qui permet de créer un clone de vous sur le Net. Ces informations sont même susceptibles de se retrouver en vente sur le DarkWeb. (Au passage et malgré toutes les précautions que j’ai pu prendre je me suis vu pirater mon compte bancaire et en parlant de clone, j’ai moins kiffer qu’en regardant Avatar).

A cette technique donc, viens se greffer à présent l’adresse web en Cyrillique (alphabet utilisé par les pays ayant une langue basé sur celui-ci, ex: Russe, Bulgare, Macédonien, etc..). Le code ASCII qu’utilisent nos ordinateurs pour transcrire les lettres à l’écran répertorie les différentes lettres par un système de codage en colonne et ligne. Il s’avère que le codage en alphabet usuel dans nos contrées comporte des concordance avec celui en Cyrillique………Qu’est-ce qui dit lui ???

Hé bien pour faire simple, une URL en cyrillique qui ressemblerait à celle-ci « xn--80ak6aa92e.com » serait retranscrite sur nos navigateurs par « apple.com », ce qui fait apparaitre une faille dans des navigateur tels que Chrome, Firefox, Opéra et permettrait à des personnes mal intentionnées de vous faire croire que vous êtes sur le site de votre banque alors que vous vous connectez à un serveur pirate,  ainsi si vous répondez à leur questionnaire, elles pourront récupérer toutes vos données sensibles. Son nom attaque homographique.

Pensez-donc bien à vérifier une URL qui vous paraîtrez douteuse surtout si, dans vos courriels, elles sont liées à un e-mail des organismes dont vous dépendez (banques, téléphonie mobile, assurance sociale etc..) et faites tournez, ça évitera aussi aux gens qui vous entoure de se faire piéger.

A bon entendeur,

Mes respects…

1 Comment

Poster un Commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.