Partager à toutes et tous (enfin ceux que ça intéresse) ce que je note sur le net

Aller au contenu | Aller au menu | Aller à la recherche

Oh, un style de Phishing que je ne connaissais pas - un data:text/html qui mets la vraie adresse du site derrière

Le pitch:

  • un email *phishing* de free
  • comme d'hab je regarde
  • test en mode caché avant d'envoyer sur https://phishing-initiative.fr
  • et là je suis étonné par l'URL en haut !!! 
  • data:text/html;https://mobile.free.fr/moncompte/index.php?page=home;base64,PCFET0NUWVBFIG...
  • En bleu un truc qui ressemble vraiment à une URL, ici Free Mobile, mais avec devant data:text/html
  • dans le screenshot (de base on voit que c'est un phishing, l'url que je copie n'est pas du tout en free.fr) fait une redirection vers data:text/html;URL
  • ils sont inventifs tout de même !
  • et dedans une <iframe> avec le site piraté en /blog

Ils sont malins ...


2015-08-28_10-35-09.png

Commentaires

1. Le vendredi, 28. août 2015, 15:24 par ich bin obéis

Applique toi dans la rédaction on comprend rien à ce que tu veux dire.

2. Le vendredi, 28. août 2015, 16:26 par HelloWorld

On voit toujours que c'est une fausse, puisque ça commence par du contenu encodé :p ( data:mime;... )

3. Le vendredi, 28. août 2015, 17:09 par Arfy

Aoups, corrigé, merci pour l'info et TextAreacache...
Pour info, de temps à autre je suis éjecté de mon blog parce que le serveur ne veut pas de mon URL et j'ai restoré une version mal éditée...

Et oui "on" voit, mais moi, toi... mais pas tout le monde ! Pas grand monde sait ce qu'est un data URIs