Google, PayPal, TikTok : une faute de frappe dans l’URL peut être fatale pour vos données

Une campagne de phishing aux effets potentiellement dévastateurs est actuellement en cours. Elle se base sur les erreurs de frappe commises par les utilisateurs de smartphones et de PC. 

Faux site de Google Wallet

La compagnie de sécurité Cyble Research & Intelligence Labs a détecté une campagne de phishing à grande échelle qui touche les appareils sous Android. Celle-ci vise à installer un cheval de Troie prénommé ERMAC qui est spécifiquement conçu pour installer un malware servant à voler les coordonnées et identifiants bancaires de ses victimes et pour s'attaquer aux portefeuilles de cryptomonnaies.

La technique utilisée pour pousser les utilisateurs à installer ce malware est basée sur le typosquattage, une technique qui repose sur les fautes de frappe commises par l'internaute au moment de saisir une adresse web dans le navigateur. Un caractère différent dans une URL suffit pour vous diriger vers un site appartenant à des pirates plutôt que sur le véritable domaine. La supercherie est d’autant plus difficile à repérer que les sites pirates sont des copies presque conformes des originaux et qu’il est facile de faire des fautes de frappe sur les téléphones mobiles.

Les URL des sites pirates ressemblent aux sites originaux à une ou deux lettres près

Les utilisateurs atterrissant sur ces faux sites pensent télécharger une application légitime, mais installent en fait des malwares qui donnent accès à leurs informations personnelles. Rappelons que 70 % des smartphones tournent sous Android. Une telle campagne peut se révéler réellement dévastatrice. Les utilisateurs sous Android ne sont pas les seuls visés. En étudiant cette campagne de plus près, BleepingComputer a constaté que les utilisateurs de Windows sont également dans le collimateur des hackers.

Visual Studio Code, PayPal, SnapChat, Google, Vidmate, ou encore TikTok : pas moins de 200 sites Web se font passer pour 27 marques connues en utilisant le typosquattage. La plus grande prudence est donc recommandée, car les cybercriminels peuvent également tenter d’attirer leurs victimes à travers des liens partagés par SMS ou encore par emails.

Pour vous prémunir de ces attaques au typosquattage, la meilleure solution est encore de rester très attentif lorsque vous saisissez une adresse dans la barre d’adresse de votre navigateur. Utilisez un antivirus à jour, et pensez à protéger vos comptes avec une authentification à plusieurs facteurs. Activez la mise à jour automatique de vos applications sur votre ordinateur et sur votre smartphone : mieux vaut éviter de télécharger des programmes sur des sources inconnues.

Source : Bleeping Computer

 

 


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

YouTube s’attaque aux vidéos trompeuses avec cette nouvelle fonctionnalité

Les vidéos trompeuses sont devenues une plaie sur YouTube. Entre les fausses miniatures et les titres mensongers, le piège est fréquent. La plateforme teste enfin une solution pour y mettre…

Voici les nouveautés à venir sur Android, avec le retour d’un raccourci très attendu

La dernière version Canary d’Android, qui précède la bêta, intègre pas mal de nouveautés. Parmi elles, on note le retour d’un raccourci disparu il y a des années, et réclamé…

Après les Google Pixel, c’est bientôt au tour des Samsung Galaxy de devenir compatibles avec AirDrop

L’interopérabilité entre Quick Share et AirDrop s’apprête à arriver sur de nouveaux smartphones Android. Cette fois, il ne s’agit pas d’une rumeur : c’est le COO de Samsung lui-même qui…

Windows 11 : impossible de se connecter aux applications Microsoft depuis la dernière mise à jour, voici comment corriger le bug

Un nouveau bug a été détecté dans la dernière mise à jour de Windows 11. Celui-ci empêche de se connecter à son compte sur les applications Microsoft telles que Outlook,…

D’autres smartphones Samsung Galaxy vont bientôt avoir accès la bêta One UI 8.5, voici lesquels

On n’arrête plus Samsung, décidément bien décidé à apporter One UI 8.5 à tous ses utilisateurs. Après les Galaxy S26, Galaxy S25 et Galaxy Z Fold et Flip 7, voilà…

Les Samsung Galaxy A37 et A57 se montrent en avance et confirment leur évolution

Samsung prépare déjà le lancement de ses nouveaux smartphones milieu de gamme. Les Galaxy A37 et A57 se dévoilent en images avant l’annonce. Ces premiers visuels révèlent plusieurs éléments clés…

Tinder veut laisser l’IA scanner toutes les photos de votre smartphone

L’application de rencontre Tinder prépare une fonctionnalité basée sur l’IA. Elle regarde les photos stockées sur votre smartphone. Tinder y voit une aide très concrète, d’autres un cauchemar pour la…

IA

Une version inédite de Gemini se prépare sur macOS

Google prépare une nouveauté importante pour ses outils d’intelligence artificielle. Une version de Gemini arrive discrètement sur macOS. Elle pourrait introduire une fonction encore jamais vue. Les assistants basés sur…

IA

Votre émulateur préféré proposera bientôt des succès pour les jeux Wii, encore une raison de replonger

Vous avez déjà fait le tour 100 fois de vos jeux Wii favoris que vous connaissez par cœur ? Le projet RetroAchievements a une bonne surprise pour vous. En effet,…

Design compact, deux capteurs photo 200 MP, batterie 7 000 mAh, le Xiaomi 18 Pro fait dans la démesure

Une partie de la fiche technique du futur Xiaomi 18 Pro a été partagée par une source bien connue de l’industrie mobile. Le smartphone disposerait de caractéristiques techniques des plus…