Le pitch:
- un email *phishing* de free
- comme d'hab je regarde
- test en mode caché avant d'envoyer sur https://phishing-initiative.fr
- et là je suis étonné par l'URL en haut !!!
- data:text/html;https://mobile.free.fr/moncompte/index.php?page=home;base64,PCFET0NUWVBFIG...
- En bleu un truc qui ressemble vraiment à une URL, ici Free Mobile, mais avec devant data:text/html
- dans le screenshot (de base on voit que c'est un phishing, l'url que je copie n'est pas du tout en free.fr) fait une redirection vers data:text/html;URL
- ils sont inventifs tout de même !
- et dedans une <iframe> avec le site piraté en /blog
Ils sont malins ...
1 De ich bin obéis
-
Applique toi dans la rédaction on comprend rien à ce que tu veux dire.
2 De HelloWorld
-
On voit toujours que c'est une fausse, puisque ça commence par du contenu encodé :p ( data:mime;... )
3 De Arfy
-
Aoups, corrigé, merci pour l'info et TextAreacache...
Pour info, de temps à autre je suis éjecté de mon blog parce que le serveur ne veut pas de mon URL et j'ai restoré une version mal éditée...
Et oui "on" voit, mais moi, toi... mais pas tout le monde ! Pas grand monde sait ce qu'est un data URIs