[ Hacking ] Phishing avec les domaines unicodes
Récemment un article a été publiqué par Xudong Xheng expliquant une attaque de phishing basée sur les domaines unicode (dangereux même pour les connaisseurs…). Vous avez le faux site d’Apple (qui est www.xn--80ak6aa92e.com) qui a été mis en place pour démontrer la « faille » que ça provoque, si vous suivez l’idée vous pouvez potentiellement faire la même chose avec PayPal qui devient www.xn--l-7sba6dbr.com (bien que ça a déjà été fait à l’époque)
Vous retrouverez toutes les infos sur son article (EN) mais ça vaut le coup (c’est rapide à lire) ! Si vous avez la flemme soyez d’avantage prudent en utilisant vos sites sensibles (banques, mails, gouv, boutiques, …) ! Et pour les itimes, son Twitter 😉
Articles recommandés