Il est maintenant plus facile pour les escrocs de vous tromper avec de fausses fenêtres Chrome

google-chrome-ap-whirl-hero

✔️ 2022-03-20 18:08:00 – Paris/France.

Si vous êtes particulièrement méfiant, vous pouvez repérer une fausse fenêtre de navigateur conçue pour vous faire croire qu’il s’agit de la page de connexion dont vous avez besoin. La page peut ne pas se charger correctement, ou les graphiques peuvent sembler subtilement modifiés – ou l’URL semble erronée, ce qui devrait immédiatement signaler tout élément suspect. Malheureusement, les conseils liés aux URL pour éviter d’être victime d’hameçonnage ne sont peut-être plus aussi solides qu’auparavant. Un chercheur a récemment développé une nouvelle forme de rendu des fenêtres de connexion pop-up qui pourrait facilement faire croire aux utilisateurs soucieux de la sécurité qu’ils donnent leurs données privées à un site légitime.

C’est ce qu’on appelle l’attaque du navigateur dans le navigateur (BitB) – et le registre rapporte qu’elle a commencé lorsqu’un chercheur s’est demandé s’il était possible de rendre peu fiable le conseil de sécurité généralement solide consistant simplement à « vérifier l’URL ». Pour les utilisateurs de Chrome, la réponse à cette question est oui. Le problème peut survenir lorsque vous vous connectez à quoi que ce soit à l’aide de protocoles de sécurité offrant une authentification Google, Microsoft ou Apple via des fenêtres contextuelles. À l’heure actuelle, ces petites fenêtres sont omniprésentes et quiconque pense même à vérifier les liens dans la barre d’adresse remarquera si cela ne semble pas légitime.

VIDÉO ANDROIDPOLICE DU JOUR

Le chercheur qui a illustré comment construire un leurre de phishing avec BitB a déclaré à Bleeping Computer que les modèles utilisés pour effectuer une attaque BitB peuvent créer des fenêtres Chrome qui ressemblent à des connexions tout à fait normales, y compris les URL. C’est le gros avantage de cette méthode et il est probable qu’elle rende l’hameçonnage trop facile à réaliser pour quelqu’un qui veut le faire. Mais il existe des outils qui le contournent, y compris des gestionnaires de mots de passe comme LastPass, qui ne rempliront pas automatiquement les données de connexion car BitB ne rend pas de vrais formulaires. De plus, une victime de phishing doit suivre tout ce qui l’attire vers le site malveillant en premier lieu. Si vous voulez vous assurer qu’une attaque BitB furtive ne vous prend pas au piège, prenez un moment et réfléchissez avant d’essayer de suivre des liens inattendus ou non sollicités trouvés dans des e-mails et des SMS.

Les meilleurs téléphones Samsung à tous les prix en 2022

Lire la suite

A propos de l’auteur

SOURCE : Reviews News

N’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 👓

Quitter la version mobile