Chrome : attention, ces fausses fenêtres veulent voler vos mots de passe

De fausses fenêtres de phishing ont vu le jour sur Chrome. Ces fenêtres factices, dont l'URL est identique à celle d'une plateforme légitime, cherchent à s'emparer de vos identifiants de connexion. 

chrome phishing

De nombreuses sites de phishing s'appuient sur des fenêtres factices pour récupérer les identifiants de connexion des internautes (mots de passe, nom d'utilisateur). En règle générale, il est possible de repérer les fenêtres factices en consultant l'URL. Si la fenêtre de connexion Facebook ou Twitter affiche une adresse qui ne correspond pas à l'URL officielle, vous êtes probablement la cible d'une attaque phishing (hameçonnage en français).

Malheureusement, les pirates ont trouvé le moyen de tromper les internautes qui vérifient scrupuleusement l'adresse URL avant d'entrer leurs identifiants. D'après nos confrères de Bleeping Computer, un nouveau kit d'hameçonnage a été mis à disposition des cybercriminels.

Des fenêtres de phishing ultra réalistes vont envahir Chrome

Ce kit permet de concevoir des fenêtres factices dont l'URL est identique à celui d'un autre service en ligne comme Facebook, Twitter, Steam ou encore Apple. Ce kit comprend des modèles préprogrammés qui facilite la conception de fausses de fenêtres de connexion sur Chrome. Ces fenêtres sont très réalistes.

De facto, les internautes, y compris les plus prudents, risquent de tomber dans le piège et d'entrer leurs identifiants. “Très peu de gens remarqueraient les légères différences entre les deux”, explique le chercheur en sécurité mr.d0x, à l'origine de ces modèles de phishing publiés sur Github. Le chercheur a développé des modèles pour Chrome sur Mac et Chrome sur Windows.

Plusieurs pirates spécialisés dans le phishing ont testé les modèles programmés pour s'assurer de leur fonctionnement. Apparement, l'outil s'appuie sur une technique déjà connue de la communauté des hackers. “Une fois arrivé sur le site Web appartenant à l'attaquant, l'utilisateur sera à l'aise lorsqu'il tapera ses informations d'identification sur ce qui semble être un site Web légitime”, détaille mr.dox.

Lire aussi : Microsoft Edge est le meilleur navigateur anti-phishing, devant Chrome ou Firefox

Si vous faites partie des nombreux utilisateurs de Chrome, on vous conseille de rester prudent si vous consultez un site web méconnu. Il n'est désormais plus suffisant de vérifier l'URL avant de vous connecter à votre compte Facebook, Dropbox, Apple ou Twitter par le biais d'un autre site.

Source : Bleeping Computer


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Ce milliardaire a son Starship pour Mars, il manque juste une chose : savoir quand

SpaceX a choisi un timing inattendu pour annoncer son premier vol privé vers Mars. Derrière ce projet se cache un milliardaire de la crypto, déjà rodé aux voyages spatiaux. Et…

Ninja CREAMi Scoop & Swirl : le pack complet devient plus accessible grâce à ce code !

Ça y est, l’été approche et les beaux jours sont enfin là. C’est le moment parfait pour faire vos glaces maison ! Ninja vous facilite la vie avec la CREAMi…

Steam : grâce à cette option cachée, apprenez pourquoi vos jeux PC tournent mal et comment y remédier

Si votre PC se fait vieillissant ou simplement si vous avez mal réglé les paramètres graphiques de votre jeu, il se peut que celui-ci tourne mal. Mais entre tous les…

La 2CV électrique est officielle et elle promet d’être le VE le moins cher d’Europe

Une icône de l’automobile française est sur le point de ressusciter en version électrique. Pour l’annoncer, Citroën a lâché deux chevaux au galop dans Paris. Le prix promis devrait faire…

Test de l’aspirateur-balai sans fil Shark PowerDetect Speed Pet Pro Clean & Empty : simple et efficace !

PowerDetect Speed Pet Pro Clean & Empty : derrière ce nom à rallonge se cache le nouvel aspirateur balai sans fil de Shark. Un produit au tarif ajusté qui apporte…

Avec iOS 27, l’iPhone va sous-titrer automatiquement vos vidéos

Apple a annoncé de nouvelles fonctionnalités d’accessibilité à venir sur l’iPhone, dont le sous-titrage automatique des vidéos. Surprise, Apple a annoncé de nouvelles options d’accessibilité pour l’iPhone par voie de…

Redmi 15C : le smartphone Xiaomi chute à moins de 70 €, c’est vraiment pas cher du tout !

Dans la catégorie des smartphones vraiment pas chers, le Xiaomi Redmi 15C est sans nul doute l’une des meilleures options. En ce moment, il est en promotion à moins de…

Xiaomi lance son Smart Band 10 Pro, un bracelet connecté à petit prix avec un meilleur suivi du sommeil et de la santé

Le Xiaomi Smart Band 10 Pro a été officialisé. Il conserve un prix abordable tout en améliorant plusieurs fonctionnalités du modèle précédent. Les bracelets connectés de Xiaomi sont plébiscités par…

Piratage : de nouvelles mesures de blocage contre les plateformes de streaming et d’IPTV illégales

La Ligue de Football Professionnel s’attaque désormais aux bureaux d’enregistrement de noms de domaine dans sa lutte contre le piratage. Elle vient d’obtenir une victoire importante en justice. Les mesures…

Bon plan DJI Osmo Nano : à ce prix-là, cette caméra d’action ne va pas rester longtemps en stock !

Vous cherchez une caméra compacte et simple d’utilisation ? La DJI Osmo Nano est idéale pour immortaliser vos vacances actives à la mer ou à la montagne. Normalement en vente…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.