Google, PayPal, TikTok : une faute de frappe dans l’URL peut être fatale pour vos données

Une campagne de phishing aux effets potentiellement dévastateurs est actuellement en cours. Elle se base sur les erreurs de frappe commises par les utilisateurs de smartphones et de PC. 

La compagnie de sécurité Cyble Research & Intelligence Labs a détecté une campagne de phishing à grande échelle qui touche les appareils sous Android. Celle-ci vise à installer un cheval de Troie prénommé ERMAC qui est spécifiquement conçu pour installer un malware servant à voler les coordonnées et identifiants bancaires de ses victimes et pour s'attaquer aux portefeuilles de cryptomonnaies.

La technique utilisée pour pousser les utilisateurs à installer ce malware est basée sur le typosquattage, une technique qui repose sur les fautes de frappe commises par l'internaute au moment de saisir une adresse web dans le navigateur. Un caractère différent dans une URL suffit pour vous diriger vers un site appartenant à des pirates plutôt que sur le véritable domaine. La supercherie est d’autant plus difficile à repérer que les sites pirates sont des copies presque conformes des originaux et qu’il est facile de faire des fautes de frappe sur les téléphones mobiles.

Les URL des sites pirates ressemblent aux sites originaux à une ou deux lettres près

Les utilisateurs atterrissant sur ces faux sites pensent télécharger une application légitime, mais installent en fait des malwares qui donnent accès à leurs informations personnelles. Rappelons que 70 % des smartphones tournent sous Android. Une telle campagne peut se révéler réellement dévastatrice. Les utilisateurs sous Android ne sont pas les seuls visés. En étudiant cette campagne de plus près, BleepingComputer a constaté que les utilisateurs de Windows sont également dans le collimateur des hackers.

Visual Studio Code, PayPal, SnapChat, Google, Vidmate, ou encore TikTok : pas moins de 200 sites Web se font passer pour 27 marques connues en utilisant le typosquattage. La plus grande prudence est donc recommandée, car les cybercriminels peuvent également tenter d’attirer leurs victimes à travers des liens partagés par SMS ou encore par emails.

Pour vous prémunir de ces attaques au typosquattage, la meilleure solution est encore de rester très attentif lorsque vous saisissez une adresse dans la barre d’adresse de votre navigateur. Utilisez un antivirus à jour, et pensez à protéger vos comptes avec une authentification à plusieurs facteurs. Activez la mise à jour automatique de vos applications sur votre ordinateur et sur votre smartphone : mieux vaut éviter de télécharger des programmes sur des sources inconnues.

Source : Bleeping Computer