All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Attention phishing : sur Chrome, une fausse barre d’adresse veut vous piéger

Par Branchez-vous – le dans Actualités, Sécurité

Alerte phishing. Avec des utilisateurs de plus en plus méfiants, les pirates redoublent d’intelligence pour trouver des techniques encore plus efficaces pour les berner plus facilement. James Fisher, chercheur et expert en sécurité, vient par exemple de découvrir une technique qui pourra toucher très facilement les utilisateurs de Chrome. Le principe ? Créer une fausse barre de recherche pour rendre les sites frauduleux plus réalistes. Découvrez les détails ici.

Une barre de recherche sous forme d’image

Le développeur James Fisher a mis au point une technique de piratage qui une fois dans de mauvaises mains pourra faire beaucoup de ravages. Sur son site, où il explique en détail les fondements de ce phishing, l’utilisateur peut voir que lorsqu’on déroule la page, la barre d’adresse originale de Chrome disparait pour faire place à une barre d’adresse totalement truquée. Sur cette barre, on voit l’URL de la Banque HSBC.

Pour sembler encore plus vrai, le pirate a même eu l’idée de simuler un nombre d’onglets ouverts dans le navigateur. Ainsi, les utilisateurs qui ne font pas attention peuvent tomber très rapidement dans le piège. Il s’agit, en effet, d’une simple image placée en haut de page qui causerait plusieurs problèmes de sécurité aux victimes. Mais l’internaute pourra y placer n’importe quelle adresse de son choix, et là, les pirates pourront suivre son activité de A à Z. Ils pourront même aspirer les identifiants tapés par l’internaute.

Phishing sur Chrome : comment ne pas se faire avoir?

Cette attaque est très difficile à repérer, ce qui rend encore le phishing plus dangereux. Heureusement, il est tout à fait possible de l’éviter. Face au partage exponentiel de cette publication, le site 9To5Google donne une astuce simple pour repérer cette fausse barre et faire apparaitre la barre originale : verrouiller puis déverrouiller son smartphone. Essayez et vous verrez qu’après cela, les deux barres d’adresse se montrent de manière apparente : la première (la vraie) en haut et la deuxième (la fausse) en bas.

Bien que cette faille ne soit pas encore exploitée par les pirates -du moins jusqu’ici- il faut toujours ouvrir l’œil et ne jamais entrer ses données personnelles sur des sites que vous ne connaissez pas.

 

Continuez votre lecture

YggTorrent : une nouvelle adresse pour le site pirate

YggTorrent : une nouvelle adresse pour le site pirate

Branchez-vous -
Google Chrome sur Android : les onglets groupés disponibles en test

Google Chrome sur Android : les onglets groupés disponibles en test

Branchez-vous -
Vous prenez des coups en VR, ce robot vous frappe dans la réalité

Vous prenez des coups en VR, ce robot vous frappe dans la réalité

Branchez-vous -
WannaCry: deux ans après, plus d’un million d’ordis toujours vulnérables

WannaCry: deux ans après, plus d’un million d’ordis toujours vulnérables

Branchez-vous -
DJI Osmo Action : la concurrente (stabilisée) de la GoPro

DJI Osmo Action : la concurrente (stabilisée) de la GoPro

Branchez-vous -
Xiaomi : avec l’appli MIUI, vous pourrez changer la météo dans vos photos

Xiaomi : avec l’appli MIUI, vous pourrez changer la météo dans vos photos

Branchez-vous -
Comment lancer Microsoft Edge sur macOS ?

Comment lancer Microsoft Edge sur macOS ?

Branchez-vous -
Un whisky créé par une intelligence artificielle

Un whisky créé par une intelligence artificielle

Branchez-vous -
World of Warcraft Classic : une édition collector pour les 15 ans du jeu

World of Warcraft Classic : une édition collector pour les 15 ans du jeu

Branchez-vous -
Facebook a volé « par erreur » les carnets d’adresse d’1,5 million d’utilisateurs

Facebook a volé « par erreur » les carnets d’adresse d’1,5 million d’utilisateurs

Branchez-vous -
WhatsApp ne sera jamais sécurisé, selon le créateur de Telegram

WhatsApp ne sera jamais sécurisé, selon le créateur de Telegram

Branchez-vous -
Avec Android /e/, voici les smartphones anti-Google

Avec Android /e/, voici les smartphones anti-Google

Branchez-vous -
Lenovo révèle le premier PC portable avec écran pliable

Lenovo révèle le premier PC portable avec écran pliable

Branchez-vous -
La fin des mots de passe sur Windows 10 avec la clé de sécurité FIDO2

La fin des mots de passe sur Windows 10 avec la clé de sécurité FIDO2

PS5 : Sony montre en vidéo la différence de temps de chargement avec la PS4 Pro

PS5 : Sony montre en vidéo la différence de temps de chargement avec la PS4 Pro

Branchez-vous -

Branchez-vous

Branchez-vous diffuse l'actualité techno, des bancs d'essai de divers appareils et gadgets, et des chroniques spécialisées.