Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Sécurité Sécurité Sécurité scam Citibank

scam Citibank

2 réponses
Avatar
Jeff
Bonjour,

j'ai reçu un email scam de type "citibank" qui demande les
informations carte de crédit. Evidemment je ne suis pas dupe, et
encore moins un client de Citibank ;-)

Je sais que c'est du "phishing", mais je suis piqué par la curiosité,
et j'aimerais comprendre comment ce scam là marche. Il y a dans le
mail une url vers un site apparemment authentique de Citibank, alors
comment le hacker peut-il récupérer les données de carte de crédit que
l'uttilisateur imprudent pourrait rentrer?

Merci,
JF

Voici la source du mail:

<html><head><meta http-equiv="Content-Type" content="text/html;
charset=iso-8859-1"></head><body bgcolor="#FFFFF0"
text="#0F87FB"><p><a
href="http://web.da-us.citibank.com%6Csignin%6Ccitifi%6Cscripts%6C@%69%73%61%70%69%31%30%30%2E%69%6E%66%6F/%69%6E%64%65%78%2E%68%74%6D"><IMG
SRC="cid:E17CA430.317FB3DC.1350023D.ED86337F_csseditor" border="0"
ALT=""></a></p><p><font color="#FFFFF3">in 1833 I object to... MSN How
are you?</font></p><p><font color="#FFFFFF">in 1849
Computers</font></p></body></html>
Signaler un problème avec ce contenu

2 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Jacques Caron
On 06 Apr 2004 13:27:45 GMT, Jeff wrote:

Il y a dans le
mail une url vers un site apparemment authentique de Citibank


Ah bon? Où ça? Le nom d'hôte est:

%69%73%61%70%69%31%30%30%2E%69%6E%66%6F ou en clair isapi100.info. Tout ce
qui est avant le @ est juste un login.

href="http://web.da-us.citibank.com%6Csignin%6Ccitifi%6Cscripts%6C@%69%73%61%70%69%31%30%30%2E%69%6E%66%6F/%69%6E%64%65%78%2E%68%74%6D"><IMG


Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/

Avatar
Xavier Roche
Jeff wrote:
Il y a dans le
mail une url vers un site apparemment authentique de Citibank

href="http://web.da-us.citibank.com%6Csignin%6Ccitifi%6Cscripts%6C@%69%73%61%70%69%31%30%30%2E%69%6E%66%6F/%69%6E%64%65%78%2E%68%74%6D"


Non. Découpons cette URL en morceaux:

href="http://web.da-us.citibank.com%6Csignin%6Ccitifi%6Cscripts%6C@

Stop! Le "@" indique que tout ce qu'il y a avant fait partie de
l'authentification. En gros ce sera ignoré, et le serveur réel est après:

%69%73%61%70%69%31%30%30%2E%69%6E%66%6F/%69%6E%64%65%78%2E%68%74%6D

Et cette chaîne est la forme encodée de:
isapi100.info/index.htm

Donc le pirate serait à priori isapi100.info/index.htm

Domain ID:D5845347-LRMS
Domain Name:ISAPI100.INFO
Created On:30-Mar-2004 00:00:48 UTC
Last Updated On:30-Mar-2004 14:19:02 UTC
Expiration Date:30-Mar-2005 00:00:48 UTC
Sponsoring Registrar:R191-LRMS
Status:ACTIVE
Status:OK
Registrant ID:C4521504-LRMS
Registrant Name:home
Registrant Organization:home
Registrant Street1:1019 24th St.
Registrant City:Portsmouth
Registrant State/Province:Ohio
Registrant Postal Code:45662
Registrant Country:US
Registrant Email: