Vous voyez la différence ?
keepass.info
ķeepass.info
Présenté comme ça c'est facile à voir, mais dans une utilisation quotidienne on peut facilement passer à côté.
Surtout quand c'est le premier lien renvoyé par Google quand vous recherchez Keepass (merci Google ! :blobglare: )
@sebsauvage Il y a pire, le « a » cyrillique ressemble au pixel près au « a » latin. Mais c'est le même caractère. S'il y a pas de contrôle humain digne de ce nom coté registrar, on peut facilement prendre un NdD qui en imite très bien un légitime, très ressemblant… 😭
Maintenant imagine ça utilisé sur pour du phishing visant des plateformes de paiement ou des banques avec un dans le nom… 😬
Les gens auront beau être attentif, ils se fort avoir s'il cliquent sur un lien ou coupient collent
@sebsauvage Le seul moyen de les différencier, étant de « dumper » et de comparer valeur des caractères (« a » cyrillique fourni dans âne URL de phishing VS « a » latin rentré au clavier)
Je sais pas combien de caractères parfaitement ressemblants dans différents jeux de caractères ET valident dans un NdD, existent dans UNICODE. Mais ça m'étonnerait beaucoup qu'il y a que le « a» latin vs le « a » cyrillique.
PS : Posté depuis le débilophone donc j'ai utilisé que le « a » dans ces messages.
@sebsauvage En l’occurrence le lien semble parti (ou alors j'ai pas eu la pub) mais c'est clair que cela craint particulièrement. Une des solutions lorsque l'on a un lien est de le copier/coller dans un fichier texte, et utiliser la fonction rechercher pour voir si on retrouve bien la chaîne de caractères que l'on pense avoir (ici : ".keepass.info/").
@sebsauvage Ben perso moi même présenté comme ça je trouve pas ça évident alors pour des personnes qui ont passé 80 ans je te dis pas.
Mais oui oui les petits pièges des caractères inhabituels (pour nous). Le piège du mix des caractère cyrillique/romain était déjà connu. Une variante? En tt cas ça ne marche pas avec du koréen 😀️
@sebsauvage Ah attention, il faudrait pas être médisant 😀️ Les caractères cyrilliques sont également utilisés par les Bulgares (autres spécialistes du malware) et les Grecs (les Chypriotes?) donc il y a pas de raison, c'est aussi un système d'écriture UE standard 😀️
@Phipe@sebsauvage Cf deuxième point: installer un bloqueur de publicités par défaut (donner un logiciel de navigation déjà configuré avec ledit bloqueur, pas "attendre des gens qu'ils l'installent eux-mêmes"). Plus de différence à faire, les publicités ne sont plus là... ;-)
@sebsauvage c'est déjà hyper subtil...
Regarde un des premiers résultat quand tu recherches "iprof" sur Gogole...
Y'a plus qu'à rentrer identifiant et mot de passe ! 😣😣
@sebsauvage Même présenté comme ça, ma première réaction a été de passer mon doigt sur l'écran pour essuyer la petite cochonnerie sous le deuxième "Keepass"... Avant de comprendre 🤭
Add comment