Une campagne de phishing active ciblant les titulaires de comptes sur des sites populaires Bitcoin échanger MtGox.com a détourné les meilleurs résultats de recherche sur Bing et Yahoo.comredirigeant les utilisateurs imprudents vers mtpox.com, un domaine et un site Web similaires qui ont été enregistrés le 12 juin 2013, il y a moins de 24 heures.
Découvrez la vidéo que j’ai enregistrée de ce phishing en action (baissez le son si vous détestiez la bande originale d’Iron Man):
Passez la souris sur les liens de recherche renvoyés dans Yahoo.com après avoir recherché « Mtgox » et vous verrez ce qui semble être une annonce de recherche payante ou peut-être sponsorisée qui répertorie un résultat pour mtgox.com, bien que le survol du lien affiche un long » URL Yahoo.com ». Il en va de même lorsque vous recherchez actuellement « mtgox » sur Bing.com : le survol du lien renvoyé affiche une adresse bing.com.
Dans la vidéo ci-dessus, la saisie d’informations d’identification sur le faux site « mtpox.com » a provoqué une erreur de site, mais lorsque j’ai réessayé un instant plus tard, j’ai été redirigé vers le vrai Mtgox.com.
Fait intéressant, il semble que le phisher dans ce cas ait simplement copié et collé le code de Mtgox.com ; comme le montre la vidéo, le survol du champ nom d’utilisateur ou mot de passe sur mtpox.com produit le même avertissement présent sur mtgox.com – un message conseillant aux visiteurs de vérifier la « validation étendue » verte ou le certificat de navigateur EV dans la barre d’adresse URL .
Cette attaque, bien que pas particulièrement inhabituelle, est un bon rappel que s’appuyer sur des signets de confiance est l’un des moyens les plus sûrs de naviguer vers des sites contenant vos informations personnelles et financières. L’utilisation d’un moteur de recherche pour trouver ces sites est préférable à la navigation directe (dans laquelle une clé au doigt gras peut mener à un site de phishing), mais comme l’illustre ce phishing, c’est toujours une bonne idée de vérifier l’URL dans la barre d’adresse.