Chrome : attention, ces fausses fenêtres veulent voler vos mots de passe

De fausses fenêtres de phishing ont vu le jour sur Chrome. Ces fenêtres factices, dont l'URL est identique à celle d'une plateforme légitime, cherchent à s'emparer de vos identifiants de connexion. 

chrome phishing

De nombreuses sites de phishing s'appuient sur des fenêtres factices pour récupérer les identifiants de connexion des internautes (mots de passe, nom d'utilisateur). En règle générale, il est possible de repérer les fenêtres factices en consultant l'URL. Si la fenêtre de connexion Facebook ou Twitter affiche une adresse qui ne correspond pas à l'URL officielle, vous êtes probablement la cible d'une attaque phishing (hameçonnage en français).

Malheureusement, les pirates ont trouvé le moyen de tromper les internautes qui vérifient scrupuleusement l'adresse URL avant d'entrer leurs identifiants. D'après nos confrères de Bleeping Computer, un nouveau kit d'hameçonnage a été mis à disposition des cybercriminels.

Des fenêtres de phishing ultra réalistes vont envahir Chrome

Ce kit permet de concevoir des fenêtres factices dont l'URL est identique à celui d'un autre service en ligne comme Facebook, Twitter, Steam ou encore Apple. Ce kit comprend des modèles préprogrammés qui facilite la conception de fausses de fenêtres de connexion sur Chrome. Ces fenêtres sont très réalistes.

De facto, les internautes, y compris les plus prudents, risquent de tomber dans le piège et d'entrer leurs identifiants. “Très peu de gens remarqueraient les légères différences entre les deux”, explique le chercheur en sécurité mr.d0x, à l'origine de ces modèles de phishing publiés sur Github. Le chercheur a développé des modèles pour Chrome sur Mac et Chrome sur Windows.

Plusieurs pirates spécialisés dans le phishing ont testé les modèles programmés pour s'assurer de leur fonctionnement. Apparement, l'outil s'appuie sur une technique déjà connue de la communauté des hackers. “Une fois arrivé sur le site Web appartenant à l'attaquant, l'utilisateur sera à l'aise lorsqu'il tapera ses informations d'identification sur ce qui semble être un site Web légitime”, détaille mr.dox.

Lire aussi : Microsoft Edge est le meilleur navigateur anti-phishing, devant Chrome ou Firefox

Si vous faites partie des nombreux utilisateurs de Chrome, on vous conseille de rester prudent si vous consultez un site web méconnu. Il n'est désormais plus suffisant de vérifier l'URL avant de vous connecter à votre compte Facebook, Dropbox, Apple ou Twitter par le biais d'un autre site.

Source : Bleeping Computer


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Google Vids : la dernière mise à jour rend la génération de vidéos IA pour tous encore plus facile et utile

Alors qu’OpenAI a récemment annoncé l’abandon de son application Sora, la dernière mise à jour de Google Vids marque un tournant dans la démocratisation de la génération de vidéos par…

IA

La justice française oblige Google, Cloudflare et Cisco à bloquer les sites pirates à leurs frais

Google, Cloudflare et Cisco voulaient échapper aux ordonnances de blocage DNS obtenues par Canal+. La justice française vient de rejeter leurs arguments sans exception. La suite pourrait être encore plus…

La fiche technique supposée du Galaxy A27 de Samsung se dévoile et il y a une bonne surprise

En avance sur l’annonce officielle, les caractéristiques probables du Galaxy A27 sont là. Samsung pourrait nous réserver une bonne surprise en améliorant un point important de la fiche technique. Il…

Microsoft Edge se fait de nouveau tacler par cette association de navigateurs pour ses pratiques prédatrices envers les utilisateurs

Microsoft s’est encore attiré les foudres de la Browser Choice Alliance, à cause de sa nouvelle pratique de son navigateur Edge dévoilée hier. L’association accuse la firme d’imposer son navigateur…

Gemini arrive enfin sur Android Auto, 4 mois après son annonce

De plus en plus d’utilisateurs découvrent que l’IA Gemini est disponible dans Android Auto. Il était temps que le remplaçant de l’Assistant Google débarque vu que ce dernier ne servait…

Caviar fête les 50 ans d’Apple avec un iPhone contenant un véritable morceau du col roulé iconique de Steve Jobs

Caviar, le fabricant d’appareils électroniques de luxe, ne rate jamais une occasion de faire parler de lui. Ce dernier n’allait donc évidemment pas passer à côté de l’anniversaire d’Apple. Pour…

Netflix : mécontents, des utilisateurs dénoncent une mise à jour inutile et contraignante

L’expérience offerte par l’application Netflix est globalement la même sur la plupart des lecteurs, sauf pour certains détails. La dernière mise à jour, qui vise à l’harmoniser, ne fait toutefois…

Votre PC Windows va bientôt vous alerter sur cette mise à jour que vous ne pouvez pas ignorer

Une échéance approche pour les utilisateurs de Windows 10 et 11. Microsoft a ajouté un nouvel avertissement pour rappeler qu’une mise à jour obligatoire doit être installée avant juin 2026….

Coachella : YouTube filmera le plus gros festival de musique du monde avec des Pixel

Google annonce la retransmission du festival de musique Coachella sur YouTube. Particularité : il sera filmé avec des smartphones Pixel à la verticale depuis différents points de vue. Voilà une…

Linux brise une barrière historique et bat tous les records d’adoption, la révolution est-elle en marche ?

On savait que Linux séduit de plus en plus d’utilisateurs, mais quelque chose de totalement imprévisible s’est passé le mois dernier. Lors de son sondage mensuel sur le matériel adopté…

PC

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.