Accueil » Actualité » Arnaque : Attention au faux pop-up sous IE

Arnaque : Attention au faux pop-up sous IE

Depuis quelques jours, des opérations de phishing par mail utilisent une fenêtre "pop-up" Javascript qui vient se positionner sur la barre d'adresses afin de faire croire aux utilisateurs qu'ils sont sur le site d'un commerce électronique sécurisé.

Par exemple, un mail prétendant provenir du service de la sécurité du site d'enchère eBay mentionne que suite à un problème, les internautes doivent obligatoirement mettre à jour les informations de leur compte, sinon, ce dernier se verra suspendu dans les jours qui suivront.

Sous Internet Explorer, on peut en effet observer que l'adresse indiquée provient du nom de domaine eBay.com. Cependant, en positionnant la souris sur l'hyperlien dans le mail, on peut voir dans la barre d'état que le serveur est identifié par une adresse IP numérique, technique très utilisée pour les arnaques.

Par contre, sous IE, on peut remarquer quelque chose d'inusité; l'adresse indiquée dans la barre du haut n'est pas centrée, autant verticalement qu'horizontalement. Cette photo provient de notre confrère Branchez-Vous! sous Windows 2000 avec Internet Explorer 6.0. Cette technique est utilisée pour masquer la véritable adresse du site frauduleux afin de duper les internautes.

Des tentatives d'arnaques par mail visant Paypal, eBay, TCF Bank, Regions, GarantiBank et LloydsTSB se sont produits dans les derniers jours.

Aucune version de Windows XP, ni même équipée du Service Pack 2, ne peut empêcher la fausse adresse de s'afficher.