Escroquerie par courriel : un «pop-up» affiche une fausse adresse dans Internet Explorer

Au cours des derniers jours, des opérations d'hameçonnage par courriel (phishing) utilisent une fenêtre «pop-up» Javascript positionnée sur la barre d'adresses, pour faire croire aux internautes qu'ils sont sur le site d'un commerce électronique respectable.

Parmi la dizaine de courriels hameçons récoltés au cours du week-end dernier, BRANCHEZ-VOUS.com a reçu dimanche un message utilisant une technique particulièrement inquiétante. Un courriel prétendant provenir du service de la sécurité d'Ebay déclare qu'à la suite d'un problème, dont la nature n'est pas précisée, l'internaute doit obligatoirement mettre à jour les informations de son compte, faute de quoi celui-ci serait suspendu dans les trois ou quatre jours qui suivent.

En positionnant la souris sur l'hyperlien fourni dans le courriel, on peut voir dans la barre d'état qu'il charge un serveur identifié par une adresse IP numérique, ce qui suggère presque toujours une arnaque. Cependant, si ce site est lancé avec Internet Explorer, on peut observer que l'adresse indiquée dans la barre du haut semble appartenir au nom de domaine Ebay.com.

En regardant plus attentivement (voir photo d'écran ci-dessous, obtenue avec Internet Explorer 6.0 sous Windows 2000), on remarque néanmoins quelque chose d'étrange; l'URL dans la barre d'adresses n'est pas parfaitement centrée, aussi bien verticalement qu'horizontalement.



Selon Netcraft, il s'agirait là d'une fenêtre de type «pop-up» créée par Javascript, qui est utilisée pour masquer la véritable adresse d'un site frauduleux et ainsi duper les internautes. L'entreprise qui fournit des services de surveillance de la performance des serveurs Web, précise également que cette boîte rectangulaire emploie la même police de caractère qu'Internet Explorer, et que le «pop-up» Javascript est automatiquement déplacé en même temps que la fenêtre du navigateur de Microsoft afin de toujours être superposé sur la barre d'adresses.

Au cours des derniers jours, des tentatives d'arnaques par courriel visant Paypal, Ebay, TCF Bank, Regions, GarantiBank et LloydsTSB auraient employé cette technique de camouflage (voir les photos d'écran d'un faux site Paypal chez Netcraft).

D'après Netcraft, ce subterfuge peut être utilisé avec toutes les versions d'Internet Explorer, mais l'installation du «service pack» 2 sous Windows XP empêcherait la fausse adresse de s'afficher correctement. De plus l'entreprise américaine indique que sa barre d'outils Netcraft Toolbar, dont le but est justement de bloquer ce type d'arnaques, s'avère efficace pour détecter ces faux sites Web.

Envoyer à un(e) ami(e) - Version imprimable NOUVEAU!

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 17 janvier 2005
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet