Ce petit texte traite d'une grosse arnaque que l'on peut rencontrer sur le net et qui peut vous coûter très cher...LE WEB SPOOFING.
L'idée d'écrire ce texte succint m'est venue lors d'une discussion sur le chat de CARAMAIL : on y parlait des ajouts d'URL dans les favoris (le fameux CTRL-D) et le fait de bookmarker nos sites préférés semblait être la panacée du surf sur la toile.... Bref, vous allez comprendre, si vous ne connaissez pas le principe de l'arnaque, que le CTRL-D peut vous foutre dans la merde!
Cette "attaque" consiste, pour le petit malin qui la met en pratique, à créer la copie parfaite d'un site, ou d'une page. Le méchant pirate met ensuite son site en ligne et dépose un nom de domaine ressemblant à s'y méprendre au nom de domaine du site plagié... ex: au lieu de marlboro.com nous aurons malboro.com ... Comme c'est bizarre...le pirate a oublié un R!!! Personne n'étant à l'abris d'une faute de frappe, imaginez vous vouloir vous rendre sur le site officiel et tomber par inadvertance sur un fake de ce site.... Le "faux" site étant la copie parfaite du site officiel vous voilà trompés (hé, hé...). Et alors me direz vous??? On s'en fout c'est le même!!! Bah voui c'est le même visuellement mais pas le même Webmaster! On peut vous faire croire à une transaction sécurisée, récupérer vos numéros de comptes bancaires, votre numéro de carte bleue, vos coordonnées, vos mots de passe et logins, vos habitudes de surf etc, etc.... tout ça grâce à des formulaires à remplir ou de fausses transactions préparées avec amour et social engeneering....toutes ces infos iront directement se logger sur la bécane du "méchant"....libre à lui ensuite de transmettre véritablement votre demande au site officiel. Il y aura d'ailleurs intérêt puisque votre demande aboutira et le site officiel vous enverra directement une réponse officielle...ce qui vous confortera dans l'idée que vous avez eu affaire au vrai site et celà permet au pirate de pouvoir continuer son arnaque sur d'autres bonnes poires. bien sûr, le "méchant" pourra modifier votre requête à sa guise, imaginez les conséquences: "Votre de compte a bien été débité de 200 000 francs, équivalents de 100 blousons cuir".......aaaaaahhhhhhhhhhhhh!!!!!
Le WEB SPOOFING n'a pas de réelles limites... En effet, les liens du site piraté peuvent pointer sur des sites officiels mais sur des sites piratés aussi...la boucle est bouclée...vous voilà enfermé dans un faux web sans en avoir connaissance! ça doit lui demander pas mal de boulot au pirate ?!?! Eh bien pas forcément car grace à la technique de l'URL rewriting, le pirate n'est pas obligé de créer une copie du site vers lequel un lien pointe. Je vois déjà certaines personnes se dirent: bah là je comprends plus alors! ....Je m'explique:
l'URL rewriting consiste à réécrire le pointage des liens vers des adresses internet de cette manière:
on a l'adresse du site officiel : http://www.carottes.com et la véritable adresse du serveur du "méchant pas bô" :http://www.méchantpasbô.com
suffit de réécrire le lien comme suit : http://www.méchantpasbô.com/http://www.carottes.com
et voilà vous vous connectez sur le serveur du pirate, auquel vous demandez de se connecter au site officiel de carottes, le tout de façon invisible pour vous. Ne vous laissez pas abusez par une connexion sécurisée SSL (Secure Socket Layer) car de toute façon cette connexion transite par le serveur du pirate!
- bookmarker systématiquement les sites (si vous avez fait une faute de frappe, le lien enregistré est faux et peut être un site spoofé... vous y retournerez à chaque click!)
- évitez d'utiliser les boutons next et back de votre browser... ils évitent de réécrire l'URL mais il peuvent vous faire retourner dans un faux web en un click!
- désactivez le javascript de votre browser (moins de comfort de navigation mais bon!), évitez les actives X, etc... en effet un javascript peut changer le texte de la ligne de statut de votre browser (en bas de votre navigateur...on y voit les informations du site défiler, ou l'avancement du chargement d'une page, ou l'adresse du site...etc). Au lieu d'y voir l'adresse du pirate, celui fera en sorte que ce soit l'adresse du site officiel qui apparaisse. Le pirate peut aussi grace au javascript ou un applet transformer la ligne de location du navigateur (aucun changement ne sera visible, mais les adresses que vous taperez pourront être réécrites de façon automatique...). DONC MEFIANCE.
- enfin si vous avez un doute: affichez les sources de la page! vous verrez assez facilement si elle est piratée ou non!
Voilà, c'est tout ce que j'avais à dire sur le web spoofing... si des éléments me reviennent ou si je constate un oubli ou une erreur, je ferai en sorte de corriger cet article au plus vite.
écrit par SHAYKIN (chomax@caramail.com)