Nouvelle technique de phishing : même les plus prudents peuvent tomber dans ce piège

Nouvelle technique de phishing : même les plus prudents peuvent tomber dans ce piège

Les hackers ont encore une fois trouvé une nouvelle technique de phishing pour voler les informations personnelles de leurs cibles. Et cette fois-ci, non seulement la méthode est simplissime, mais aussi et surtout, elle peut tromper tous les utilisateurs, même les plus méfiants. 

Imiter des navigateurs sous Chromium en « Mode Application » 

Le « Mode Application » est une fonctionnalité disponible sur les navigateurs basés sur Chromium. Cela inclut certains des navigateurs les plus populaires comme Google Chrome, Microsoft Edge et Brave Browser.

Cette fonctionnalité permet d’afficher une page Web comme une application native. Autrement dit, la page s’affiche sans bordure ni barre d’adresse/outils. Le corps de la page apparaît dans son intégralité. Les hackers ont trouvé les moyens d’abuser de ce mode d’affichage.

Concrètement, les acteurs malveillants clonent tout simplement les formulaires de connexion en Mode Application. Les utilisateurs se méfient moins des applications de bureau. Et dans la mesure où le clone est parfaitement exécuté, les cibles saisissent leurs informations sans méfiance.

Et c’est là toute la dangerosité de cette nouvelle technique. Elle est facile à mettre en place pour les acteurs malveillants. Du côté des utilisateurs, la méthode n’éveille aucunement les soupçons. C’est tout bénéfice pour les pirates. 

Nouvelle technique de phishing : quelques détails techniques 

Concrètement, la victime doit activer et lancer localement le Mode Application Chromium sur son appareil. Cela suppose que le pirate doit déjà avoir un certain contrôle sur l’appareil avant de pouvoir mener l’attaque. Les experts l’ont d’ailleurs dit, cette technique est davantage destinée au phishing interne. 

Le hacker peut obtenir ce contrôle via un logiciel malveillant ou en guidant l’utilisateur pour qu’il active et exécute un raccourci Windows avec l’URL de phishing. Windows 10 et 11 sont tous deux livrés avec Microsoft Edge préinstallé. Leurs utilisateurs constituent des cibles potentielles.

La simplicité de la technique la rend potentiellement dangereuse. Néanmoins, le fait que le hacker doit d’abord obtenir une sorte d’accès à l’ordinateur devrait suffire à protéger les cibles. C’est à ce niveau qu’il faut faire attention. Il faut protéger tous les accès à l’appareil.

Pour sécuriser votre appareil, choisissez un logiciel de protection parmi notre top des meilleurs antivirus.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest