Youtube, le phishing et le faux plugin Jerome Saiz le 14 novembre 2007 à 19h50, dans la rubrique Menaces Commentaires fermés sur Youtube, le phishing et le faux plugin fishyoutube Un mail de phishing tente d’amener les internautes à installer un faux lecteur Flash sur un faux site de Youtube, pour voir une fausse vidéo. L’arnaque est en revanche bien réelle ! Websense signale l’apparition d’un nouveau phishing bâti sur le succès de Youtube. L’email initial invite la victime à se rendre sur Youtube pour y regarder une vidéo. Le lien est bien entendu piégé et mène à une fausse version du site particulièrement bien imitée, hébergée sur un serveur connu pour avoir déjà servi une centaine d’arnaques de ce type. L’internaute est alors informé qu’il doit télécharger le lecteur Flash afin de voir la vidéo. Bien entendu, le lecteur en question est en réalité un keylogger chargé de dérober les mots de passe et autres informations confidentielles saisies au clavier. Les captures d’écran de l’email montrent un effort manifeste dans la qualité du faux site. Nous sommes bien loin des copies bancales à l’orthographe vacillante… L’email de phishing initial. Source : Websense. Zoom sur le message d’erreur du faux site Youtube. Source : Websense. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!