Dyrk.org
Do You Really Know

[UniCode] Les fausses adresses Web qui remettent en question la sécurité des réseaux sociaux !

Publié le 14 septembre 2016 par #Ro0t

die-hard-5-bruce-willisjai-courtney

 

Salut à tous,
Comment se passe votre Jeudi ?!?
Plutôt bien ? Tant mieux car attention … ce que j’ai pour vous … mérite toute votre attention …

 

Le hacking, c’est dans certains cas, un peu comme de la magie.
Il s’agit de donner l’illusion, pour que votre public y croit !

 

Aujourd’hui, je vais vous montrer une manière de faire qui dupera bon nombre de personne.

 

 

L’illusion

 

Si je vous montre cette adresse :

https://www.telepaiement.dgfip.finances.gouv.fr/

Que vous la copiez collez dans votre barre d’adresse …

capture

Vous devriez arriver sans problème sur le site des impôts !

 

capture

 

Mais si je vous montre celle-ci :

https://www.telepaiement.dgfip.fi‭nances.gouv.fr

Globalement, la plupart d’entre vous, vont me dire que c’est la même ….
Eh bien … copiez-collez celle-ci et essayez …

ahaha

ça ne semble pas marcher ?

 

Maintenant, copiez-collez sur vos réseaux sociaux préférés (Facebook, Slack, …) ?

 

capture

 

capture

Ce lien, donne l’impressiond’être correct …

https://www.telepaiement.dgfip.finances.gouv.fr/ ….

 

Sauf qu’en réalité, il y a … 2 liens cachés derrière ce qui vous parait n’en être qu’un !

  • https://www.telepaiement.dgfip.fi/
  • http://nances.gouv.fr/ …

 

Un hacker qui réserverait ces adresses (achat des domaines + création des sous domaines), pourrait ainsi vous duper en vous  faisant croire que vous vous rendez sur le site des impôts, alors qu’en réalité vous irez sur un autre site …
Un site qui vous dérobera probablement pas mal d’argent …

 

La magie révélée …

 

Comment ai-je fait  ? 
C’est tout simple, j’ai pris une adresse existante (vous pouvez en chercher d’autre)

https://www.telepaiement.dgfip.finances.gouv.fr/

J’ai ensuite inséré un caractère invisible à l’endroit où la séparation me permet de créer 2 adresses (nom de domaine) :

https://www.telepaiement.dgfip.fi<ici>nances.gouv.fr

L’extension de domaine .fi existe et le .fr aussi.
Ce qui rend possible de la création de ces 2 adresses (sauf que le gouv.fr est déjà pris)

  • dgfip.fi  (www.telepaiement.dgfip.fi)
  • gouv.fr (nances.gouv.fr)

 

Pour ajouter ce petit caractère invisible, il suffit :

  • D’ouvrir un bloc note
  • De saisir votre adresse, dans notre cas : https://www.telepaiement.dgfip.fina…
  • De se positionner à l’endroit voulu, et d’y faire un clic droit
  • Et d’insérer un caractère Unicode (LRO)

 

capture

 

 

Normalement, vous devriez ne voir aucun changement sur l’adresse, sauf qu’en réalité il y en a un ^^
Copiez & collez ensuite cette url dans vos mails, dans vos discussions
Vous verrez que le lien apparaîtra comme « un seul lien », sauf que vous ne pourrez cliquer que sur une moitié, ou l’autre.

 

Conclusion :

 

Méfiez-vous des liens qui vous sont envoyés, et contrôlez toujours votre barre d’adresse pour vérifier que vous êtes bien sur le site, sur lequel vous pensez être.