- L'attaquant crée une page attrayante qui promet d'offrir à l'utilisateur un voyage gratuit à Tahiti.
- En arrière-plan, l'attaquant vérifie si l'utilisateur est connecté à son site bancaire et si oui, charge l'écran qui permet le transfert de fonds, en utilisant des paramètres de requête pour insérer les coordonnées bancaires de l'attaquant dans le formulaire.
- La page de virement bancaire est affichée dans un iframe invisible au-dessus de la page de cadeau gratuit, avec le bouton « Confirmer le transfert » exactement aligné sur le bouton « Recevoir un cadeau » visible par l'utilisateur.
- L'utilisateur visite la page et clique sur le bouton « Réserver mon voyage gratuit ».
- En réalité, l'utilisateur clique sur l'iframe invisible, et a cliqué sur le bouton « Confirmer le transfert ». Les fonds sont transférés à l'attaquant.
- L'utilisateur est redirigé vers une page contenant des informations sur le cadeau gratuit (ne sachant pas ce qui s'est passé en arrière-plan).
Partagez ❤️
Laissez un commentaire pour toutes vos questions