[SECURITE] Phishing : Nouvelle méthode
Posté : 02 mai 2019 08:48
Bonjour à tous;
Une nouvelle technique de phishing sévit actuellement (sans toutefois être un tsunami, restons calmes et sereins), et affecte pour le moment les mobiles équipés de Chrome.
Il s'agit, pour les hackers, de substituer, dans la barre d'adresse une image parfaite de l'URL tapée, mais renvoyant sur un site malveillant.
James Fisher, sur son blog dédié à la sécurité, n'indique pas si le processus touche un nombre limité d'URL répertorié ou si la substitution s'opère automatiquement sur n'importe quel appareil infesté pour tout URL tapé.
Logiquement ce ne devrait pas être le cas, le but étant d'obtenir des données financièrement exploitables, ce qui peut exclure tous les sites sur lesquels il n'est pas prévu de transaction ou de formulaire de données privées.
L'illusion est parfaite et la substitution URL tapée -Image s'opère dés que l'utilisateur fait défiler la page affichée vers le bas (geste quasi automatique).
Pour faire réapparaître la véritable barre d'adresse, il faut sortir de Chrome et revenir dessus.
Pour l'instant aucun détournement n'a été rendu public. Mieux vaut être prévenu.
Source : CCM
Une nouvelle technique de phishing sévit actuellement (sans toutefois être un tsunami, restons calmes et sereins), et affecte pour le moment les mobiles équipés de Chrome.
Il s'agit, pour les hackers, de substituer, dans la barre d'adresse une image parfaite de l'URL tapée, mais renvoyant sur un site malveillant.
James Fisher, sur son blog dédié à la sécurité, n'indique pas si le processus touche un nombre limité d'URL répertorié ou si la substitution s'opère automatiquement sur n'importe quel appareil infesté pour tout URL tapé.
Logiquement ce ne devrait pas être le cas, le but étant d'obtenir des données financièrement exploitables, ce qui peut exclure tous les sites sur lesquels il n'est pas prévu de transaction ou de formulaire de données privées.
L'illusion est parfaite et la substitution URL tapée -Image s'opère dés que l'utilisateur fait défiler la page affichée vers le bas (geste quasi automatique).
Pour faire réapparaître la véritable barre d'adresse, il faut sortir de Chrome et revenir dessus.
Pour l'instant aucun détournement n'a été rendu public. Mieux vaut être prévenu.
Source : CCM