PHISHING comprends pas... Exemple ORANGE

[OJAL]

Bonjour,

Je viens de lire cet article http://www.01net.com/editorial/329658/s ... -phishing/ et j'ai du mal à comprendre l'affaire ORANGE...
Dois-je comprendre qu'ORANGE avait laissé les droits en écriture sur le sous domaine animation.orange.fr? C'est bien la seule façon par laquelle un pirate aurait pu créer une page du type animation.orange.fr/toto non?
Ce n'est pas que je veuille faire du Phishing, mais je voudrais éviter de tomber un jour dans un de ces pièges... Avez-vous de bons liens sur le sujet??
Lorsque je suis sur l'adresse affichée par mon navigateur www.toto.com, je ne peux pas être sur autre chose que toto.com ou n'ai-je rien compris???

D'avance merci pour les explications

[dd32]

Pour le phishing, il suffit d'envoyer des mails à une personne crédule et d'y insérer une adresse url qui ressemble fortement à l'organisme que le mail est sensé représenter (mais qu'en fait ce soit une url appartenant au spammeur) pour que l'utilisateur remplisse un formulaire ayant pour but de "voler" ses données personnelles...
A lire :
http://libre-fan.apinc.org/article25.html
autres exemples :
http://www.pcinpact.com/actu/news/27440 ... h.htm?vc=1
http://blog.empyree.org/?2038-dejouer-un-phishing

[rog]

c'est pas la première fois qu'il y a des trous de secu chez FT/wanadoo/orange

rog

[dd32]

Pour l'exemple, il y a d'abord eu exploitation des failles du site plus d'info sur ce genre de sire : phpsecure.info

[dobey]

Ou bien l'URL joue sur une faute non détectable si on regarde trop vite. J'avais reçu un mail de ce genre pour un soit disant compte bancaire. Le site de la banque était copié (avec le formulaire d'accès au compte, mot de passe etc) sur une url aprochante. Seule différence, un "l" (la lettre L) était remplacée par un "i" qui était en majuscule dans le lien... Pas mal de monde doit se faire avoir à mon avis dans ce cas.