A Unix Mind In A Windows World .

Chroniques tech et pérégrinations digitales. Opinons incluses.

Post Page Advertisement [Top]

Quoi de plus normal que de parler de nos amis les "brouteurs" , en ce jour dedié à la fête du sacrifice du mouton ?

...oui, je sais, on peut faire mieux comme entrée en matière . 

 Plus sérieusement, on va parler aujourd'hui d'un site web qui ressemble comme deux gouttes à celui d'africards, mais dont le but inavoué est probablement de vous soutirer les identifiants permettant de gérer votre carte africards. Il s'agit Africards WebAtu, disponible ici . De prime à bord, rien ne permet de distinguer les deux sites web, comme l'image ci dessous le montre .

africards-sa.com et...
africardswebatu.com . On joue au jeu des 8 erreurs ?

Je dois vous avouer que j'ai d'abord  pensé qu'africards webatu était une copie de travail ou une ancienne version d'africards-sa.com. En effet, il faut dire qu'africards-sa est bien référencé sur Google, comme l'image ci dessous le montre.

C'est le deuxième sur la liste

Cependant,  deux ou trois détails me portent à penser qu'il s'agit d'une tentative de phishing . Le premier est constitué par ces éléments d'africards-sa qui semblent plus avoir été copiés que programmés. Il s'agit notamment du ticker.

ainsi que de l'animation flash .

Dans un cas comme dans l'autre, les éléments sont bel et bien là, mais de toute évidence, les sources de données permettant de les alimenter sont, elles  aux fraises.  Tout porte donc à croire que ce site web n'a pas été conçu par ceux qui l'ont mis en ligne, mais plutôt aspiré. Tenez, en parlant d'aspiration, voyez ce qu'on peut retrouver ça et là sur les pages de ce site web.

Quelqu'un a oublié quelque chose ici.

Qui plus est, le logo semble avoir conçu en utilisant comme base l'image présente dans l'entête du site web d'Africards. Il en résulte une différence de lissage des caractères, les mentions webatu et bank plc  étant plus nettes que le logo d'africards.

 

Rajoutez à cela le fait que les deux domaines sont enregistrés chez deux registrars - fournisseurs de nom de domaines - différents.

Certes, ce n'est pas une preuve en soi, mais ce détail prend toute son importance une fois mis en relation aux détails précédemment cités.

 

Enfin, il y a ceci.

 

L'interface d'authentification - point cardholder - à laquelle on peut accéder depuis africardswebatu est tout à fait différente de celle qu'on l'habitude d'utiliser. En lieu et place du logo d'UBA et de la promotion des nouvelles africards avec des puces , on a tout un tout autre logo et aucun promo.

Le code source indique que cette page a, elle aussi , été copiée.

 Mais surtout le code source montre que la page actuelle est hébergée sur ... 000webhost.com , un hébergeur gratuit.

 

Pour informations, la norme en la matière - page d'authentification - est un serveur dédié, avec certificat ssl. Ce qui est loin, très loin d'être le cas en ce qui nous concerne.

Bib, version webatu. Pas de cadenas, pas de sécurité.
BIB, version originale.

Enfin, les deux scripts ci dessous - ne me demandez pas à quoi ils servent - sont absents de la version de la page d'authentification proposée par africardswebatu

 
En ce qui me concerne, ce site web à éviter comme la peste. 
Espérons qu'un de ces jours,  le ou les webmestres d'Africards SA bloqueront les aspirateurs de site web.
 

Aucun commentaire:

Bottom Ad [Post Page]

| Designed by Colorlib | (Heavily) Modified by Jean Luc Houedanou