[UniCode] Les fausses adresses Web qui remettent en question la sécurité des réseaux sociaux !
Salut à tous,
Comment se passe votre Jeudi ?!?
Plutôt bien ? Tant mieux car attention ... ce que j'ai pour vous ... mérite toute votre attention ...
Le hacking, c'est dans certains cas, un peu comme de la magie.
Il s'agit de donner l'illusion, pour que votre public y croit !
Aujourd'hui, je vais vous montrer une manière de faire qui dupera bon nombre de personne.
L'illusion
Si je vous montre cette adresse :
https://www.telepaiement.dgfip.finances.gouv.fr/
Que vous la copiez collez dans votre barre d'adresse ...
Vous devriez arriver sans problème sur le site des impôts !
Mais si je vous montre celle-ci :
https://www.telepaiement.dgfip.finances.gouv.fr
Globalement, la plupart d'entre vous, vont me dire que c'est la même ....
Eh bien ... copiez-collez celle-ci et essayez ...
ahaha
ça ne semble pas marcher ?
Maintenant, copiez-collez sur vos réseaux sociaux préférés (Facebook, Slack, ...) ?
Ce lien, donne l'impressiond'être correct ...
https://www.telepaiement.dgfip.finances.gouv.fr/ ....
Sauf qu'en réalité, il y a ... 2 liens cachés derrière ce qui vous parait n'en être qu'un !
- https://www.telepaiement.dgfip.fi/
- http://nances.gouv.fr/ ...
Un hacker qui réserverait ces adresses (achat des domaines + création des sous domaines), pourrait ainsi vous duper en vous faisant croire que vous vous rendez sur le site des impôts, alors qu'en réalité vous irez sur un autre site ...
Un site qui vous dérobera probablement pas mal d'argent ...
La magie révélée ...
Comment ai-je fait ?
C'est tout simple, j'ai pris une adresse existante (vous pouvez en chercher d'autre)
https://www.telepaiement.dgfip.finances.gouv.fr/
J'ai ensuite inséré un caractère invisible à l'endroit où la séparation me permet de créer 2 adresses (nom de domaine) :
https://www.telepaiement.dgfip.fi<ici>nances.gouv.fr
L'extension de domaine .fi existe et le .fr aussi.
Ce qui rend possible de la création de ces 2 adresses (sauf que le gouv.fr est déjà pris)
- dgfip.fi (www.telepaiement.dgfip.fi)
- gouv.fr (nances.gouv.fr)
Pour ajouter ce petit caractère invisible, il suffit :
- D'ouvrir un bloc note
- De saisir votre adresse, dans notre cas : https://www.telepaiement.dgfip.fina...
- De se positionner à l'endroit voulu, et d'y faire un clic droit
- Et d'insérer un caractère Unicode (LRO)
Normalement, vous devriez ne voir aucun changement sur l'adresse, sauf qu'en réalité il y en a un ^^
Copiez & collez ensuite cette url dans vos mails, dans vos discussions ...
Vous verrez que le lien apparaîtra comme "un seul lien", sauf que vous ne pourrez cliquer que sur une moitié, ou l'autre.
Conclusion :
Méfiez-vous des liens qui vous sont envoyés, et contrôlez toujours votre barre d'adresse pour vérifier que vous êtes bien sur le site, sur lequel vous pensez être.
Merci pour cette info !!