C'est un type de SE fait par des neuneus, qui ne marche également que sur des neuneus.
Allez, vu que le topic est remonté.
Le phising ça marche pas qu'avec les neuneu.
Plusieurs cas de site de banque au brésil qui ont eu le droit a leur "clone" avec un nom de domaine proche (genre en france ça pourrais caisse-epargne.fr a la place de caisse-depargne.fr, un truc du genre)
Un bon boulot de referencement via google (qui remonte le fake avant l'original...)
Eventuelement une campagne de pub "Vous avez gagnez blablah", c'est plus crédible que "On a perdu vos mots de passe"
Apres on peux combiner ça a des attaque de dns. (hop google.xx pointe sur mon serveur sur la dns de trucmuche)
Encore plus "drole", laisser ouvert votre wifi, et regarder les habitude de surf des squatteur. Il va sur un site de banque sécurisé ? no problemo, suffit de modifier les requette dns à la volée.
Le SE, juste pour les neuneu ? ça marche aussi tres bien dans moult grande boite. Se faire passer pour une boite d'audit de secu quand le DI n'est pas là, c'est pas tres compliqué. Et en vous donne souvent tous les pass du monde.