…oui, je sais, on peut faire mieux comme entrée en matière .
Plus sérieusement, on va parler aujourd’hui d’un site web qui ressemble comme deux gouttes à celui d’africards, mais dont le but inavoué est probablement de vous soutirer les identifiants permettant de gérer votre carte africards. Il s’agit Africards WebAtu, disponible ici . De prime à bord, rien ne permet de distinguer les deux sites web, comme l’image ci dessous le montre .
.png) |
| africards-sa.com et… |
 |
| africardswebatu.com . On joue au jeu des 8 erreurs ? |
Je dois vous avouer que j’ai d’abord pensé qu’africards webatu était une copie de travail ou une ancienne version d’africards-sa.com. En effet, il faut dire qu’africards-sa est bien référencé sur Google, comme l’image ci dessous le montre.
 |
| C’est le deuxième sur la liste |
Cependant, deux ou trois détails me portent à penser qu’il s’agit d’une tentative de phishing . Le premier est constitué par ces éléments d’africards-sa qui semblent plus avoir été copiés que programmés. Il s’agit notamment du ticker.
ainsi que de l’animation flash .
Dans un cas comme dans l’autre, les éléments sont bel et bien là, mais de toute évidence, les sources de données permettant de les alimenter sont, elles aux fraises. Tout porte donc à croire que ce site web n’a pas été conçu par ceux qui l’ont mis en ligne, mais plutôt aspiré. Tenez, en parlant d’aspiration, voyez ce qu’on peut retrouver ça et là sur les pages de ce site web.
 |
| Quelqu’un a oublié quelque chose ici. |
Qui plus est, le logo semble avoir conçu en utilisant comme base l’image présente dans l’entête du site web d’Africards. Il en résulte une différence de lissage des caractères, les mentions webatu et bank plc étant plus nettes que le logo d’africards.
Rajoutez à cela le fait que les deux domaines sont enregistrés chez deux registrars – fournisseurs de nom de domaines – différents.
Certes, ce n’est pas une preuve en soi, mais ce détail prend toute son importance une fois mis en relation aux détails précédemment cités.
Enfin, il y a ceci.
L’interface d’authentification – point cardholder – à laquelle on peut accéder depuis africardswebatu est tout à fait différente de celle qu’on l’habitude d’utiliser. En lieu et place du logo d’UBA et de la promotion des nouvelles africards avec des puces , on a tout un tout autre logo et aucun promo.
Le code source indique que cette page a, elle aussi , été copiée.
Mais surtout le code source montre que la page actuelle est hébergée sur … 000webhost.com , un hébergeur gratuit.
Pour informations, la norme en la matière – page d’authentification – est un serveur dédié, avec certificat ssl. Ce qui est loin, très loin d’être le cas en ce qui nous concerne.
 |
| Bib, version webatu. Pas de cadenas, pas de sécurité. |
 |
| BIB, version originale. |
Enfin, les deux scripts ci dessous – ne me demandez pas à quoi ils servent – sont absents de la version de la page d’authentification proposée par africardswebatu
Jean-Luc Houédanou est un blogueur spécialisé dans l’innovation et la transformation numérique, avec une expérience en développement web front-end. Après avoir obtenu un Master en gestion du commerce électronique de l’Université de Sherbrooke, il a travaillé sur des projets d’envergure mondiale pour diverses entreprises, startups et organisations internationales. Il est également impliqué dans des projets communautaires et technologiques en Afrique.
Il aide, par le biais de ce blog, les lecteurs à s’adapter aux évolutions rapides de la technologie et des tendances du marché.
En plus de ses articles sur l’innovation et la transformation numérique, Jean-Luc Houédanou écrit également des colonnes d’opinion et donne des conseils sur le bien-être mental. Son objectif est d’aider les lecteurs à se développer personnellement et professionnellement, en leur fournissant des conseils pratiques pour gérer le stress et améliorer leur qualité de vie.
