Wow, Phishing intéressant ... mais heureusement il n'y a pas le cadenas, hein !

Le cadenas ? Le truc en haut à gauche qui dit que vous êtes bien chez, ici, Google et pas sécurisé !  Donc -> doute.
2è doute: cf en rouge ci dessous ;)

Note : intéressant parce que je l'ai vu rarement, mais que là il est plutôt réussi donc dangereux... donc je partage !

Achtung: un site web, Google, Apple, ... , votre banque, assureur, ... na va jamais vous demander de rentrer vos coordonnées bancaires via un mail, message etc...
Si vous avez un doute: OUVREZ VOUS MÊME le site dans un onglet en tapant l'adresse avec vos petits doigts et vérifiez vos messages en ligne, et/ou appelez le service.

Vous noterez le data:text/... à la place du https://
Plus d'infos sur le data:text dans le langage HTML (votre browser) en.wikipedia.org/wiki/Data_URI_scheme.  En "résumer" c'est un objet qui est sur votre page web mais codé en texte.  Ça peut être une image (data:image), ou du texte, "plain" c'est à dire brut, ou comme ici (data:text/html) de l'HTML  qui va donc être interprété mais presque illisible vu qu'il est encodé en base64 derrière ;)

Phishing_data-text.jpg

Déjà en ce moment, plein de truc de phishing passent par un truc à la con de redirection par/via une vraie adresse Google:

  • https://www.google.com/url?hl=fr&q=https://www.google.com/url?sa%3Dt%26rct%3Dj%26... (je l'ai coupée volontairement !)
  • qui ici menait vers un autre "saut google": https://www.google.com/url?sa=t&rct=j&q=&esrc=s&sourc...
  • qui arrive chez http://www.natuforce.com.br/oleo-de-coco-pa...
  • qui va imiter la page Google via le data:text/html;https://play.google.com/store/account;base64,PGh0bWw+D
  • qui ne va faire qu'ouvrir une Frame (une pawe web dans la page web) vers http://www.sgrahaminc.com/media/js/g

Haut de page