Yahoo et attaque par pishing
K_Soulé.
-
sherred Messages postés 8605 Statut Membre -
sherred Messages postés 8605 Statut Membre -
Bonjour,
Ce mercredi 7 juillet 2010, j'ai vraisemblablement été l'objet d'une attaque par pishing de type "script injection" sur le site meme de Yahoo !....
Sur la page d'acceuil, le lien vers la page de connexion mail me redirigai purement et simplement vers un serveur douteux affichant une page de pseudo connexion yahoo compétement foireuse - firefox m'indiquait d'ailleurs que le certificat n'était pas valide.
Dans la mesure où la manipulation des caches DNS peuvent etre opérées via les serveurs primaires/secondaires ou directement sur ma machine, j'aimerai savoir si d'autres utilisateurs ont constaté cette attaque afin que je determine si je dos oui ou non nettoyer ma bécane en profondeur.
Merci pour vos informations.
Cordialement,
K_Soulé.
Ce mercredi 7 juillet 2010, j'ai vraisemblablement été l'objet d'une attaque par pishing de type "script injection" sur le site meme de Yahoo !....
Sur la page d'acceuil, le lien vers la page de connexion mail me redirigai purement et simplement vers un serveur douteux affichant une page de pseudo connexion yahoo compétement foireuse - firefox m'indiquait d'ailleurs que le certificat n'était pas valide.
Dans la mesure où la manipulation des caches DNS peuvent etre opérées via les serveurs primaires/secondaires ou directement sur ma machine, j'aimerai savoir si d'autres utilisateurs ont constaté cette attaque afin que je determine si je dos oui ou non nettoyer ma bécane en profondeur.
Merci pour vos informations.
Cordialement,
K_Soulé.
A voir également:
- Yahoo et attaque par pishing
- Yahoo messenger - Télécharger - Messagerie
- Supprimer compte yahoo - Guide
- Récupérer compte yahoo sans numéro de téléphone - Guide
- Creer adresse mail yahoo - Guide
- Créer un compte yahoo mail gratuit avec capacité de - Télécharger - Mail
1 réponse
j'ai vraisemblablement été l'objet d'une attaque par pishing
petit rappel :
le phishing est une technique consistant à exploiter non pas une faille informatique mais une faille humaine, en les dupant par le biais d'un courrier électronique semblant provenir d'une entreprise de confiance
es-tu créateur d'un site ou forum ?
petit rappel :
le phishing est une technique consistant à exploiter non pas une faille informatique mais une faille humaine, en les dupant par le biais d'un courrier électronique semblant provenir d'une entreprise de confiance
es-tu créateur d'un site ou forum ?
Voici les informations que j'ai trouvé sur le net sur les dernières trouvailles en matière : le XSS ('script injection') peut être utilisé dans le cadre du Phishing dont la définition doit alors vraisemblablement être pris aujourd'hui au sens large .
(Vu que le lien de connexion sur la page de Login mail Yahoo me redirigeait systématiquement ailleurs, il s'agit donc probablement de XSS).
"XSS, also called script injection, can happen when user input is utilized to create a dynamic Web page--a sites search page, for example. Sites commonly allow such user input to be embedded directly in a URL.
The attack requires that a user click on a URL containing JavaScript or HTML that is disguised as user input. If the site doesnt double-check the user input, then once the dynamic page has rendered, the HTML or script is executed, allowing the attacker to carry out an exploit on the site.
In the case of script-injection attacks designed for phishing, the script causes the host site to display a malicious page of the attackers choice, rather than that of the real site. This could be a fake login page collecting passwords, for example."
(sources : www.eweek.com Security).
En réponse à votre question, non je ne suis pas le créateur d'un site ou forum mais un simple utilisateur.
Cordialement,
K_Soulé.
J'ai plus de précisions par rapport à mon problème initial :
Le site Yahoo Mail a encore présenté ces problèmes ce matin : le lien https://login.yahoo.com d'ouverture de session a généré une redirection sur ce serveur douteux : https://l01.member.ird.yahoo.com et je suis sur une autre bécane.
Il pourrait donc s'agir d'un problème plus général mais ca semble stabilisé à l'heure ou j'écris ce message.
Cordialement,
K_Soulé.
"Dans le cas où l'attaque par injection de script est dédiée à du phishing, le script provoque la redirection vers une page dangereuse choisie par le pirate au lieu de se diriger vers une page du site initial.
Il peut s'agir d'une fausse page de login par exemple collectant des mots de passe."
Cordialement,
K_Soulé.