Donnez votre avis

Alerte à la fausse URL, la nouvelle technique du phishing

Hervé Didier - lundi 29 avril 2019 - 11:37
Alerte à la fausse URL, la nouvelle technique du phishing
Attention à cette nouvelle technique de phishing : une image affichée dans le navigateur Chrome peut vous faire croire que vous êtes sur une URL légitime, alors que vous êtes sur un site malveillant.

(CCM) — La technique est particulièrement réaliste et ingénieuse : afficher une URL légitime au format image, pour dissimuler l'identité réelle du site visité. Un proof of concept de cette nouvelle technique de phishing vient d'être présenté, pour mettre en garde les utilisateurs du navigateur Chrome sur mobile.

En détaillant sa découverte (lien en anglais) sur son blog dédié au hacking et à la sécurité informatique, James Fisher a voulu avertir les utilisateurs de Chrome sur mobile des risques de cette nouvelle technique de phishing. De manière extrêmement réaliste, les pirates peuvent afficher une image qui a toutes les apparences de la barre d'adresse du navigateur. En indiquant une URL légitime (celle d'une banque par exemple), ils peuvent tromper l'Internaute et lui cacher l'identité réelle du site sur lequel il se trouve.

Le remplacement de la barre d’adresse originale de Chrome par l'image de la fausse URL s'effectue lors du défilement de la page vers le bas, un geste que les utilisateurs de smartphone font souvent instinctivement, sans prêter attention à l'URL affichée. Une fois la fausse image affichée, il est alors très facile de se croire en sécurité et de donner sans le savoir des données personnelles aux pirates. Pour faire réapparaître la véritable barre d'adresse, il faut sortir de Chrome et revenir dessus.

A ce jour, aucun cas de phishing exploitant cette faille n'a été signalé, mais la prudence est de mise pour les (très nombreux) utilisateurs de Chrome sous Android.

Photo : © nito500 - 123RF.com
Ajouter un commentaire

Commentaire

Commenter la réponse de Utilisateur anonyme