phishing en UTF8

Le
Haricophile
J'ai reçu pour la première fois un spam de phishing avec un carac=
tère
en UTF8 pour induire en erreur. Je me demandais quand ça allait
arriver, il va falloir redoubler de pédagogie et de prudence.

Amicalement
--
haricophile@aranha.fr
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Haricophile
Le #26446497
Le Mon, 2 Oct 2017 20:34:17 +0200,
a écrit :
pardonnez ma question un peu néophyte...mais pourquoi un mail de
phishing ne devrait pas contenir de caractère en utf-8 ?

Je ne dis pas qu'il ne doit pas en contenir, je constate que jusqu'à
présent je n'en voyais pas et que je commence à en voir.
Je ne suis pas inquiet pour moi, je suis inquiet pour les gens qui ont
peu d'expérience. C'est pas comme si la CIA n'avait pas piraté le site
de l'Élysée grâce à l'interface chaise-clavier et une f ausse page Fesse
Bouc. Ce n'est pas leur plus grand exploit technique...
--

Vincent Lefevre
Le #26446551
On 2017-10-02 11:35:13 +0200, Haricophile wrote:
J'ai reçu pour la première fois un spam de phishing avec un caractère
en UTF8 pour induire en erreur. Je me demandais quand ça allait
arriver, il va falloir redoubler de pédagogie et de prudence.

Pour ma part, j'ai désactivé l'IDN partout où je le pouvais.
--
Vincent Lefèvre 100% accessible validated (X)HTML - Blog: Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
Yann Serre
Le #26446552
Dans ce cas copier le long lien dans le mail, le coller dans un fichier
texte seul en UTF-8, convertir en ANSI et les éventuels caractères non
conformes sont démasqués ?
Le 03/10/2017 à 13:12, Vincent Lefevre a écrit :
Certaines URL sont parfois trop longues pour être entrées à la main.
Vincent Lefevre
Le #26446554
On 2017-10-02 17:33:21 +0000, Eric Degenetais wrote:
Bonjour, un caractère UTF-8 à quel niveau ? Une URL ?
J'aurais du mal à faire confiance à un mail non sollicité qui me demande de
cliquer sur un lien.

Certains mails non sollicités peuvent apparaître comme des mails
légitimes. C'est un peu le but du phishing.
Est-il encore valable de conseiller de toujours entrer L'URL de connexion à
la main ?

Certaines URL sont parfois trop longues pour être entrées à la main.
Mais si on suit ainsi un lien, ne pas soumettre d'informations
personnelles, tout du moins sans faire de grosses vérifications.
--
Vincent Lefèvre 100% accessible validated (X)HTML - Blog: Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
Vincent Lefevre
Le #26446550
On 2017-10-03 13:19:07 +0200, Yann Serre wrote:
Dans ce cas copier le long lien dans le mail, le coller dans un fichier
texte seul en UTF-8, convertir en ANSI et les éventuels caractères non

^^^^ ASCII?
conformes sont démasqués ?

En gros, ça revient plus simplement à désactiver l'IDN dans son
navigateur. Avec Firefox, mettre network.IDN_show_punycode à true.
--
Vincent Lefèvre 100% accessible validated (X)HTML - Blog: Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
Yann Serre
Le #26446557
Non, ANSI
https://fr.wikipedia.org/wiki/American_National_Standards_Institute
"Le jeu de caractères Windows-1252 est appelé par erreur « ANSI »"
Le 03/10/2017 à 13:24, Vincent Lefevre a écrit :
Dans ce cas copier le long lien dans le mail, le coller dans un fichier
texte seul en UTF-8, convertir en ANSI et les éventuels caractères non

^^^^ ASCII?
Dominique Asselineau
Le #26446571
Vincent Lefevre wrote on Tue, Oct 03, 2017 at 01:12:50PM +0200
On 2017-10-02 17:33:21 +0000, Eric Degenetais wrote:
Bonjour, un caractère UTF-8 à quel niveau ? Une URL ?
J'aurais du mal à faire confiance à un mail non sollicité qui me demande de
cliquer sur un lien.

Certains mails non sollicités peuvent apparaître comme des mails
légitimes. C'est un peu le but du phishing.
Est-il encore valable de conseiller de toujours entrer L'URL de connexion à
la main ?

Certaines URL sont parfois trop longues pour être entrées à la main.
Mais si on suit ainsi un lien, ne pas soumettre d'informations
personnelles, tout du moins sans faire de grosses vérifications.

Quand on clique, c'est déjà trop tard puisque l'un des objectifs est
de vérifier si l'adresse électronique est bonne et si on clique, on
accuse bonne réception.
Dominique
--
Vincent Lefèvre 100% accessible validated (X)HTML - Blog: Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)


--
Vincent Lefevre
Le #26446570
On 2017-10-03 13:44:31 +0200, Yann Serre wrote:
Non, ANSI
https://fr.wikipedia.org/wiki/American_National_Standards_Institute
"Le jeu de caractères Windows-1252 est appelé par erreur « ANSI »"

Donc pas ANSI. Windows-1252 à la rigueur. Mais autant se restreindre
à l'ASCII. Et même là, il y a des confusions entre l, I et 1, surtout
avec certaines fontes.
--
Vincent Lefèvre 100% accessible validated (X)HTML - Blog: Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
Vincent Lefevre
Le #26446578
On 2017-10-03 14:12:07 +0200, Dominique Asselineau wrote:
Quand on clique, c'est déjà trop tard puisque l'un des objectifs est
de vérifier si l'adresse électronique est bonne et si on clique, on
accuse bonne réception.

Peut-être. Mais j'ai fini par avoir de gros doutes sur ça. Les
spammeurs continuent à envoyer leur spam, même en cas de rejet.
Bref, ils ne vérifient rien.
Le principal risque, c'est si la page tente d'exploiter des
vulnérabilités des navigateurs web.
--
Vincent Lefèvre 100% accessible validated (X)HTML - Blog: Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
Yann Serre
Le #26446579
Eh oui, abus de langage.
Notepad++ l'utilise pourtant dans ses menus.
Remarque : convertir un fichier de "UTF-8 vers ASCII" n'est pas quelque
chose dont je comprends le sens :) Mais je sens que poursuivre la
conversation va découper les cheveux en 52 (en notation ASCII décimale) !
Le 03/10/2017 à 14:26, Vincent Lefevre a écrit :
Donc pas ANSI. Windows-1252 à la rigueur.
Publicité
Poster une réponse
Anonyme