tentative de phishing

[macmacmac]

Hello,


Je ne savais pas où poster ceci, j'ai voulu choisir Le Net, mais j'ai un message Désolé, vous n'avez pas l'autorisation de commencer un sujet dans ce forum.
Du coup, j'ai pris Divers.



Voilà…

Suite à mon changement de FAI (K-Net > Free), comme j'avais un SSID explicite qui contenait K-Net (ce n'est plus le cas, comme ça je n'aurais plus à changer par le suite) j'ai fait la mise-à-jour des SSID et fait un reset sur mon extendeur TP-LINK pour repartir de 0 plutôt que de tout changer, ça ne fait pas de mal.

Et faisant cela, je découvre quelque chose d'assez bizarre:

Pour me connecter sur l'extendeur TP-LINK RE200, j'ai un lien depuis mon achat dans les favoris: tplinkextender.net
Je connecte l'extendeur en RJ45 sur l'ordi et je sélectionne son réseau wifi.

Mais là, ayant oublié de changer de réseau wifi, j'arrive sur une page de phishing (cf capture).



Si je clic sur la fenêtre flottante devant pour la fermer, pour voir ce qu'il y a derrière, la fenêtre du navigateur se met en mode plein écran pour donner l'impression qu'on n'a plus accès la machine en ne voyant plus rien.

Avec un message vocal féminin en boucle:
Message de sécurité importante. Il est conseillé d'appeler le numéro de téléphone fourni dès que possible, vous serez guidé pour l'élimination des pages de publicités, logiciels malveillants, et virus, entre autre, sur votre ordinateur. Si vous voyez cette fenêtre cela signifie que vous avez un virus installé sur l'ordinateur et cela met la sécurité de vos données personnelles à un risque élevé. Il est fortement conseillé d'appeler sur le numéro fourni pour diagnostiquer au plus votre ordinateur avant de continuer d'accéder aux autres sites en ligne.

Message que j'ai écouté de nombreuses fois pour pouvoir le taper en entier, mais ça c'est pour moi, ça me fait travailler mon attention et mémoire, d'ailleurs j'ai mis tellement de temps que j'ai découvert qu'il y avait une fin à cette boucle vocale.


Si je ferme la page, s'affiche une fenêtre:
De « plankton-app-2-gzxpo.ondigitalocean.app » :
Voulez-vous vraiment quitter cette page ?

Avec deux boutons
|Rester sur la page| |Quitter la page|



En faisant une recherche Google, je découvre un lien qui m'envoie sur le site tp-link.com et je vois dans la page d'aide que pour accéder à l'extendeur c'est tplinkrepeater.net
Je n'ai pas pu inventer ce lien tplinkextender pour accéder à la configuration de l'extendeur, mais voilà, je ne le trouve pas(plus!) dans la page du site.
De plus sur le site on ne trouve plus le modèle RE200. Problème d'intrusion?


Conclusion, si je dois me connecter à nouveau sur l'extendeur pour mise-à-jour ou modifier quelque chose, je vais passer par le numéro IP ce sera plus sûr.




PAR-CONTRE, si je suis sur le WIFI de l'extendeur, là, j'arrive bien sur la page de configuration de l'extendeur.
Je n'ai ceci que si je ne suis pas connecté sur le wifi de l'extendeur.

Voilà.


C'est peut-être quelque chose à signaler, non? Où?


PS la page où j'arrive est (j'ai supprimé le h en tête)
ttps://plankton-app-2-gzxpo.ondigitalocean.app/merrx01/?phone=09-70-18-71-65&bemobdata=c%3D00b6dfa1-0cb1-43ce-8e8d-01a4716dbe08..l%3Dcb00354e-683f-439a-a61b-b762aa7c9a35..a%3D0..b%3D0..r%3Dhttp%253A%252F%252Fspecgoal.com%252Fapi%252Fv1%252Fpx%253Fxmlid%253DjHNUDHgkNZRRAbmOW7uZ4TGx4XaBRtvdf2bfCM9x&cid=EAv3PkdWSXWMDApZ6Kat7C&lpkey=eyJ0aW1lc3RhbXAiOiIxNjUzNDA0NTAwIiwiaGFzaCI6IjdkODExZWUzZmU4YWJkMDdmOT
Y2MzBjMDVhMGQ5ZjBkMTkxMTk3NDkifQ%3D%3D#

Ce message a été modifié par macmacmac - 24 May 2022, 17:45.

Fichier(s) joint(s)

 Capture_d_____cran_2022_05_24____16.06.03.jpg ( 62.22 Ko ) Nombre de téléchargements : 21