hameçonnage

Nouvelle technique d’hameçonnage sur les mobiles

Un chercheur en cybersécurité qui avait déjà lancé une alerte le mois dernier concernant une autre campagne d’hameçonnage a partagé les détails d’une nouvelle attaque qui cible les utilisateurs de téléphones mobiles.

Tout comme la précédente attaque, la nouvelle technique d’hameçonnage est basé sur l’idée qu’une page web malveillante peut imiter les fenêtres spéciales des navigateurs mobiles pour tromper les utilisateurs et les pousser à donner leurs informations de connexions.

Antoine Vincent Jebara, co-fondateur et PDG du logiciel de gestion de mots de passe Myki, a partagé une nouvelle vidéo, démontrant comment des individus mal intentionnés peuvent reproduire le comportement de la barre d’adresse URL et des onglets de Safari sur une page web pour présenter des fausses pages de connexion, sans ouvrir ou rediriger les usagers vers un nouvel onglet.

Nouvelle Technique d’Hameçonnage Imite les Navigateurs Mobiles

Comme vous pouvez le voir dans la vidéo, un site malveillant qui ressemble à Airbnb demande aux utilisateurs de s’authentifier sur Facebook mais après avoir cliqué, la page affiche un faux onglet destiner à tromper les utilisateurs et leur faire croire que leurs navigateurs se comportent normalement.

“La page de connexion Facebook est fausse et recouvre la page courante pour se faire passer pour une vraie page Facebook,” a déclaré Jebara.

“A partir du moment où un utilisateur accède au site web malveillant, ils sont manipulé pour effectuer des actions qui semblent légitimes, tout cela dans le but de les faire prendre confiance pour qu’ils soumettent leur mot de passe Facebook dans l’étape final de l’attaque.”

Si les utilisateurs ne sont pas assez attentifs aux détails et ne détecte pas les petites différences, ils taperont leur nom d’utilisateur et leur mot de passe sur la page d’hameçonnage.

“Cette attaque n’est pas très bien implémenté et contient plusieurs défauts. La page de connexion Facebook se présente en tant que fenêtre externe dans Safari, pas en tant qu’onglet additionnel que l’utilisateur doit ouvrir, l’URL d’origine apparaît encore sous forme réduite dans la fausse barre de navigation Facebook,” a expliqué Jebara.

“Bien que les hackers implémenteront surement cette campagne d’une manière plus réaliste, dans sa forme actuelle, une majorité des utilisateurs se ferait avoir par cette attaque car les détails sont subtils et l’utilisateur voit des comportements familiers.”

Comment se protéger?

Il faut préciser que ce genre de technique d’hameçonnage n’est pas limité à Facebook, au navigateur Safari ou aux utilisateurs d’iOS. Elle pourrait être adapté pour cibler les appareils Android et les autres sites de réseaux sociaux.

Les cybercriminels peuvent cibler différentes plateformes en créant un site qui présente automatiquement différentes versions de pages d’hameçonnage en se basant sur le navigateur utilisé et le système d’exploitation de la victime.

Il n’y a pas vraiment de lignes directrices pour éviter ce genre d’attaque mais nous vous recommandons d’activer l’authentification à deux facteurs.

L’hameçonnage est toujours l’une des plus grosses menaces pour les utilisateurs et les entreprises. Les hackers continuent de trouver des techniques plus créatives pour vous pousser à leur donner vos informations pour qu’il puisse les utiliser pour se faire de l’argent ou utiliser vos comptes en ligne.

Laisser un commentaire