FreeRaleur, Posté le: Mer 23 Mar 2016, 23:37 Sujet du message:
10663998844
Vérifé le site renvoie bien vers un serveur localisé en Suisse (l'extension .ch ne signfiant pas obligatoirement que le site est hébergé en Suisse) ce qui est plutôt surprenant car le fishing se fait surtout à partir de pays hors la loi ou trop éloigné pour pouvoir engager des poursuites (Afrique, Russie...).
Là le gars prend des risques car entre la France et la Suisse il y a des conventions de coopérations judiciaire. J'espère que ça a été signalé à Free.
Enfin bref sur Firefox vous installez l'extension Flagfox, sur Chrome vous installez l'extension WHOIS IP
Bonne nouvelle Edge de Microsoft va d'ici quelques mois pouvoir recevoir des extensions utilisant le même langage de programmation que celles de Firefox et Chrome, donc il y aura un portage massif d'extensions de Chrome vers Edge, in fine Edge aura sans nul doute son équivalent et in fine un navigateur Microsoft sera enfin réelmemnt utlisable car il manquait AdBlock (dispo depuis peu sous Internet explorer), l'équivalent de flagfox
Ces extensions permettent de localiser les serveurs, un petit drapeau s'affiche et vous alerte immédautement sur une anomalie. Les pages Free sont localisées en France et pas ailleurs. Ces extensions s'appuient sur les bases officielles (et par sur l'extension DNS .ch, .fr) puisque chaque bloque d'adresse est clairement assigné par les autorités Inernet à tel ou tel opéreteur dans tel ou tel pays
Il demeure qu'un fishing en France reste toujours possible mais moins probable en raison des poursuites judiciares que clea pourrait engendrer. L'herbergeur sous infonction de la justice sera contraint de révéler le client derrière.
Dans tous les cas vous savez donc de toutes les façons que l'on nese connecte pas en suivant un lien reçu par mail, mais rien n'empêche de suivre le lien par curiosité, vous n'attraperez pas le choléra. Les malwares ne s'activent pas tout seuls, il s'activent suite à clic pour télécharger. Dans tous les cas muni d'un bon antivirus comme Comodo, et si en plus vous ajoutez un gestionnaire de Javasript comme noscript sous Firefox qui neutralise par défaut les scripts java, vous ne craignez rien, au contraire vous pouvez confirmer à la communauté que tel ou tel lien est nocif.
UserFBX, Posté le: Jeu 24 Mar 2016, 0:01 Sujet du message:
7360168428
FreeRaleur a écrit:
Vérifé le site renvoie bien vers un serveur localisé en Suisse (l'extension .ch ne signfiant pas obligatoirement que le site est hébergé en Suisse) ce qui est plutôt surprenant car le fishing se fait surtout à partir de pays hors la loi ou trop éloigné pour pouvoir engager des poursuites (Afrique, Russie...).
1. Le site est hébergé en Suisse.
2. Un .fr peut parfaitement héberger un site de hammeçonnage sans aucune poursuite judiciaire. Les noms de domaines utilisés pour ce genre de fraude sont des domaines déjà existants, dont les accès FTP ont été compris, ou une faille quelconque ayant permis de créer des pages supplémentaires.
Dans le cas présent, c'est le site d'un salon de coiffure qui a été piraté : https://nicoles-place.ch/
Donc aucune poursuite puisque Nicole n'y est pour rien. En revanche, elle peut se retourner contre son prestataire qui a mal sécurisé son site et qui lui porte préjudice (blocage du domaine par les différents navigateurs). _________________ Depuis le 02/11/23 : SFR Power à 27 € jusqu'au 09/10/25.
Perso :
Série Spéciale B&YOU 40 Go à 6 € : OnePlus 7T - Réglo mobile à 4,80 € (30 Go) : OnePlus Nord CE 2.
Pro : OVH Télécom à 1,19 € (fixe) + 2 € Free Mobile.
FreeRaleur, Posté le: Jeu 24 Mar 2016, 0:47 Sujet du message:
10663998844
UserFBX a écrit:
FreeRaleur a écrit:
Vérifé le site renvoie bien vers un serveur localisé en Suisse (l'extension .ch ne signfiant pas obligatoirement que le site est hébergé en Suisse) ce qui est plutôt surprenant car le fishing se fait surtout à partir de pays hors la loi ou trop éloigné pour pouvoir engager des poursuites (Afrique, Russie...).
1. Le site est hébergé en Suisse.
2. Un .fr peut parfaitement héberger un site de hammeçonnage sans aucune poursuite judiciaire. Les noms de domaines utilisés pour ce genre de fraude sont des domaines déjà existants, dont les accès FTP ont été compris, ou une faille quelconque ayant permis de créer des pages supplémentaires.
Dans le cas présent, c'est le site d'un salon de coiffure qui a été piraté : https://nicoles-place.ch/
Donc aucune poursuite puisque Nicole n'y est pour rien. En revanche, elle peut se retourner contre son prestataire qui a mal sécurisé son site et qui lui porte préjudice (blocage du domaine par les différents navigateurs).
J'ai bien dit que le hameçonnage était possible en France mais d'hypothèse plus rare en fonction des risques un peu plus élevés de poursuite, puisqu'un russe agissant uniquement en Russie ne laisse absolument aucune trace sur les réseaux Français, il n'a aucune chance d'être poursuivi en raison des coûts d'une procédure d'entraide judiciaire, et en raison du fait qu'il manquera des éléments probants (comme au moins une IP russe d'un assaillant) pour pouvoir déclencher une telle procédure internationale, ça ne s'arrêtera qu'à une demande de banissement de la page auprès de l'hébergeur... ce qui est en général accepté
Encore une fois je n'ai jamais prétendu que le hameçonnage n'était pas possible en France, et que les coupables étaient automatiquement poursuivis. j'aimerais qu'on ne me fasse pas dire ce que je n'ai pas dit, mais statistiquement le hameçonnage sera plus localisé à l'étranger. Quand on est pirate autant prendre le moins de risque possible.
Ceci étant on a vu récemment un hameconnage encore plus audacieux : des pirates russes ont réussi à pénétrer sur des serveurs d'ebay aux Etats-Unis pour faire héberger une fausse annonce, c'est évidement très fort car on imagine bien qu'ebay a plus de moyens que le salon de coiffure suisse pour se défendre.
Bien entendu si l'on se connecte par la voie régulière cette annonce n'apparait pas sur ebay car non répertoriée dans le moteur, mais si l'on suivait le lien alors le souci est qu'absolument rien ne pouvait alerter l'ulisateur. Ici on avait quand même une adresse de domaine assez bizarre.... pour une page Free.
Il y avait un infime indice. Le but final étant de récupérer les identifiants de la victime, une demande de connexion au compte ebay était faite du coup un script se chargeait de rediriger ces éléments vers un sevreur russe, mais l'astuce était que immédatement après avoir capturé les identifiants le script renvoyait immédiatement vers la page de connexion officelle d'ebay qui renvoyait alors une erreur du type "identifiant inconnue" . La bascule étant tellement rapide, l'usager ne pouvait voir ce mouvement et pensait donc qu'il avait simplement mal tapé son mot de passe.
La manoeuvre est des plus osée, malgré tout les hackers russes ont laissé d'infimes traces en s'attaquant aux serveurs américains, ces traces peuvent "eventuellement", j'ai bien dit "éventuellement" être la base d'une demande d'entraide judiciaire.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
