Yahoo et attaque par pishing
Fermé
K_Soulé.
-
8 juil. 2010 à 06:36
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 9 juil. 2010 à 06:53
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 9 juil. 2010 à 06:53
A voir également:
- Yahoo et attaque par pishing
- Yahoo mail - Accueil - Mail
- Yàhoo mail - Guide
- Yahoo - Guide
- Créer un compte yahoo mail gratuit avec capacité de - Télécharger - Mail
- Comment supprimer un compte yahoo - Guide
1 réponse
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
8 juil. 2010 à 10:29
8 juil. 2010 à 10:29
j'ai vraisemblablement été l'objet d'une attaque par pishing
petit rappel :
le phishing est une technique consistant à exploiter non pas une faille informatique mais une faille humaine, en les dupant par le biais d'un courrier électronique semblant provenir d'une entreprise de confiance
es-tu créateur d'un site ou forum ?
petit rappel :
le phishing est une technique consistant à exploiter non pas une faille informatique mais une faille humaine, en les dupant par le biais d'un courrier électronique semblant provenir d'une entreprise de confiance
es-tu créateur d'un site ou forum ?
8 juil. 2010 à 11:26
Voici les informations que j'ai trouvé sur le net sur les dernières trouvailles en matière : le XSS ('script injection') peut être utilisé dans le cadre du Phishing dont la définition doit alors vraisemblablement être pris aujourd'hui au sens large .
(Vu que le lien de connexion sur la page de Login mail Yahoo me redirigeait systématiquement ailleurs, il s'agit donc probablement de XSS).
"XSS, also called script injection, can happen when user input is utilized to create a dynamic Web page--a sites search page, for example. Sites commonly allow such user input to be embedded directly in a URL.
The attack requires that a user click on a URL containing JavaScript or HTML that is disguised as user input. If the site doesnt double-check the user input, then once the dynamic page has rendered, the HTML or script is executed, allowing the attacker to carry out an exploit on the site.
In the case of script-injection attacks designed for phishing, the script causes the host site to display a malicious page of the attackers choice, rather than that of the real site. This could be a fake login page collecting passwords, for example."
(sources : www.eweek.com Security).
En réponse à votre question, non je ne suis pas le créateur d'un site ou forum mais un simple utilisateur.
Cordialement,
K_Soulé.
8 juil. 2010 à 11:39
8 juil. 2010 à 11:43
8 juil. 2010 à 13:52
J'ai plus de précisions par rapport à mon problème initial :
Le site Yahoo Mail a encore présenté ces problèmes ce matin : le lien https://login.yahoo.com d'ouverture de session a généré une redirection sur ce serveur douteux : https://l01.member.ird.yahoo.com et je suis sur une autre bécane.
Il pourrait donc s'agir d'un problème plus général mais ca semble stabilisé à l'heure ou j'écris ce message.
Cordialement,
K_Soulé.
8 juil. 2010 à 13:58
"Dans le cas où l'attaque par injection de script est dédiée à du phishing, le script provoque la redirection vers une page dangereuse choisie par le pirate au lieu de se diriger vers une page du site initial.
Il peut s'agir d'une fausse page de login par exemple collectant des mots de passe."
Cordialement,
K_Soulé.