La nouvelle méthode de phishing ressemble à la vraie chose, mais elle vole vos mots de passe

Hibou Gourou

Grâce à une nouvelle méthode de phishing, les pirates pourraient voler toutes sortes d'informations personnelles en imitant simplement de vrais formulaires de connexion en mode application. Il s'agit d'une fonctionnalité disponible dans tous les navigateurs basés sur Chromium, notamment Google Chrome, Microsoft Edge et Brave.

L'utilisation du mode application permet aux acteurs de la menace de diffuser des formulaires de connexion locaux très crédibles qui ressemblent à des applications de bureau. En réalité, toutes les entrées sont envoyées à un attaquant malveillant.

Deux invites de connexion Microsoft - une fausse, une vraie, côte à côte.

Dans Google Chrome, le mode Application permet aux développeurs Web de créer des applications qui ressemblent à des applications natives. Certaines choses se produisent lorsque vous lancez le mode Application. Pour commencer, les barres d'outils et la barre d'adresse disparaissent toutes les deux. Le site Web est lancé dans une fenêtre séparée, et sur votre barre des tâches, vous verrez le favicon du site Web (l'icône que vous voyez normalement à côté du nom du site Web dans l'onglet de votre navigateur) au lieu du logo Chrome.

Avec toutes ces choses hors de l'équation, il est assez facile de créer un clone d'un formulaire de connexion familier et d'essayer d'inciter les utilisateurs à saisir leurs identifiants de connexion. De nombreux utilisateurs se méfient moins des applications de bureau que des sites Web, car une fois installées, elles sont supposées être sûres ; d'autre part, il y a toujours un certain degré d'hésitation lors de la visite d'un site Web étrange. La suppression de l'URL traite en grande partie du moyen le plus simple de repérer une arnaque de la vraie chose.

Ce piratage pourrait potentiellement être très dangereux simplement en raison de la facilité avec laquelle il pourrait être trompé. D'un autre côté, pour le retirer, la victime doit activer et lancer localement le mode d'application Chromium sur son appareil. Cela signifie que le pirate devrait d'abord acquérir une sorte de contrôle sur l'ordinateur avant de poursuivre avec cette méthode de phishing , que ce soit par le biais d'un logiciel malveillant ou en guidant l'utilisateur pour l'activer et exécuter un raccourci Windows avec l'URL de phishing.

Windows 10 et 11 sont tous deux livrés avec Microsoft Edge préinstallé. Cela facilite la distribution des fichiers de raccourcis Windows qui lancent Microsoft Edge, et à partir de là, la navigation est fluide pour le pirate si la victime tombe sous le faux formulaire.

Google Chrome s'est ouvert sur un ordinateur portable.

Cette méthode de phishing a été décrite pour la première fois parmr.d0x et rapportée plus tard par Bleeping Computer . Bien que cela puisse être dangereux si les utilisateurs tombaient dans le piège, la condition préalable d'obtenir d'abord une sorte d'accès à l'ordinateur de la victime devrait en grande partie vous protéger.

Comme toujours, rappelez-vous de ne pas visiter des sites Web auxquels vous ne faites pas entièrement confiance, chargez un logiciel antivirus fiable pour faire bonne mesure et n'activez pas le mode Application dans votre navigateur, sauf si vous avez une très bonne raison de le faire.