De fausses fenêtres de phishing ont vu le jour sur Chrome. Ces fenêtres factices, dont l’URL est identique à celle d’une plateforme légitime, cherchent à s’emparer de vos identifiants de connexion.
De nombreuses sites de phishing s’appuient sur des fenêtres factices pour récupérer les identifiants de connexion des internautes (mots de passe, nom d’utilisateur). En règle générale, il est possible de repérer les fenêtres factices en consultant l’URL. Si la fenêtre de connexion Facebook ou Twitter affiche une adresse qui ne correspond pas à l’URL officielle, vous êtes probablement la cible d’une attaque phishing (hameçonnage en français).
Malheureusement, les pirates ont trouvé le moyen de tromper les internautes qui vérifient scrupuleusement l’adresse URL avant d’entrer leurs identifiants. D’après nos confrères de Bleeping Computer, un nouveau kit d’hameçonnage a été mis à disposition des cybercriminels.
DES FENÊTRES DE PHISHING ULTRA RÉALISTES VONT ENVAHIR CHROME
Ce kit permet de concevoir des fenêtres factices dont l’URL est identique à celui d’un autre service en ligne comme Facebook, Twitter, Steam ou encore Apple. Ce kit comprend des modèles préprogrammés qui facilite la conception de fausses de fenêtres de connexion sur Chrome. Ces fenêtres sont très réalistes.
De facto, les internautes, y compris les plus prudents, risquent de tomber dans le piège et d’entrer leurs identifiants. “Très peu de gens remarqueraient les légères différences entre les deux”, explique le chercheur en sécurité mr.d0x, à l’origine de ces modèles de phishing publiés sur Github. Le chercheur a développé des modèles pour Chrome sur Mac et Chrome sur Windows.
Plusieurs pirates spécialisés dans le phishing ont testé les modèles programmés pour s’assurer de leur fonctionnement. Apparement, l’outil s’appuie sur une technique déjà connue de la communauté des hackers. “Une fois arrivé sur le site Web appartenant à l’attaquant, l’utilisateur sera à l’aise lorsqu’il tapera ses informations d’identification sur ce qui semble être un site Web légitime”, détaille mr.dox.
Si vous faites partie des nombreux utilisateurs de Chrome, on vous conseille de rester prudent si vous consultez un site web méconnu. Il n’est désormais plus suffisant de vérifier l’URL avant de vous connecter à votre compte Facebook, Dropbox, Apple ou Twitter par le biais d’un autre site.
Source : Bleeping Computer
