[UniCode] Les fausses adresses Web qui remettent en question la sécurité des réseaux sociaux !
Salut à tous,
Comment se passe votre Jeudi ?!?
Plutôt bien ? Tant mieux car attention … ce que j’ai pour vous … mérite toute votre attention …
Le hacking, c’est dans certains cas, un peu comme de la magie.
Il s’agit de donner l’illusion, pour que votre public y croit !
Aujourd’hui, je vais vous montrer une manière de faire qui dupera bon nombre de personne.
L’illusion
Si je vous montre cette adresse :
https://www.telepaiement.dgfip.finances.gouv.fr/
Que vous la copiez collez dans votre barre d’adresse …
Vous devriez arriver sans problème sur le site des impôts !
Mais si je vous montre celle-ci :
https://www.telepaiement.dgfip.finances.gouv.fr
Globalement, la plupart d’entre vous, vont me dire que c’est la même ….
Eh bien … copiez-collez celle-ci et essayez …
ahaha
ça ne semble pas marcher ?
Maintenant, copiez-collez sur vos réseaux sociaux préférés (Facebook, Slack, …) ?
Ce lien, donne l’impressiond’être correct …
https://www.telepaiement.dgfip.finances.gouv.fr/ ….
Sauf qu’en réalité, il y a … 2 liens cachés derrière ce qui vous parait n’en être qu’un !
- https://www.telepaiement.dgfip.fi/
- http://nances.gouv.fr/ …
Un hacker qui réserverait ces adresses (achat des domaines + création des sous domaines), pourrait ainsi vous duper en vous faisant croire que vous vous rendez sur le site des impôts, alors qu’en réalité vous irez sur un autre site …
Un site qui vous dérobera probablement pas mal d’argent …
La magie révélée …
Comment ai-je fait ?
C’est tout simple, j’ai pris une adresse existante (vous pouvez en chercher d’autre)
https://www.telepaiement.dgfip.finances.gouv.fr/
J’ai ensuite inséré un caractère invisible à l’endroit où la séparation me permet de créer 2 adresses (nom de domaine) :
https://www.telepaiement.dgfip.fi<ici>nances.gouv.fr
L’extension de domaine .fi existe et le .fr aussi.
Ce qui rend possible de la création de ces 2 adresses (sauf que le gouv.fr est déjà pris)
- dgfip.fi (www.telepaiement.dgfip.fi)
- gouv.fr (nances.gouv.fr)
Pour ajouter ce petit caractère invisible, il suffit :
- D’ouvrir un bloc note
- De saisir votre adresse, dans notre cas : https://www.telepaiement.dgfip.fina…
- De se positionner à l’endroit voulu, et d’y faire un clic droit
- Et d’insérer un caractère Unicode (LRO)
Normalement, vous devriez ne voir aucun changement sur l’adresse, sauf qu’en réalité il y en a un ^^
Copiez & collez ensuite cette url dans vos mails, dans vos discussions …
Vous verrez que le lien apparaîtra comme « un seul lien », sauf que vous ne pourrez cliquer que sur une moitié, ou l’autre.
Conclusion :
Méfiez-vous des liens qui vous sont envoyés, et contrôlez toujours votre barre d’adresse pour vérifier que vous êtes bien sur le site, sur lequel vous pensez être.