Bonjour,
Je reçois souvent des courriel de "phishing" ou hameconage. J'ai voulu comprendre un peu comment ils s'y prenaient pour pouvoir l'expliquer à des collègues pour les sensibiliser. Donc aujourd'hui j'ai reçu un faux courriel de Paypal qui m'invitait à cliquer sur un lien pour ré-entrer mes infos de cartes de crédits etc.. Après avoir entré de fausses informations, j'ai regardé le code HTML pour voir a quelle adresse il était envoyé, et je me suis rivé à ce liens :
<form method="post" name="theForm" onSubmit="return checkFields(ccnumber)" action="?cmd=lxw7jx9se3186mpuqh1c69h2uvbidp8yn4672dzgf1olmdfdugp">
Si je comprends bien, le formulaire est renvoyé a lui même avec la variable GET cmd...mais que peut représenter ce paquets de chiffres et de lettres après ? les informations que j'ai envoyés en format cryptés ??
Merci !
Partager