Google, PayPal, TikTok : une faute de frappe dans l’URL peut être fatale pour vos données

Une campagne de phishing aux effets potentiellement dévastateurs est actuellement en cours. Elle se base sur les erreurs de frappe commises par les utilisateurs de smartphones et de PC. 

Faux site de Google Wallet

La compagnie de sécurité Cyble Research & Intelligence Labs a détecté une campagne de phishing à grande échelle qui touche les appareils sous Android. Celle-ci vise à installer un cheval de Troie prénommé ERMAC qui est spécifiquement conçu pour installer un malware servant à voler les coordonnées et identifiants bancaires de ses victimes et pour s'attaquer aux portefeuilles de cryptomonnaies.

La technique utilisée pour pousser les utilisateurs à installer ce malware est basée sur le typosquattage, une technique qui repose sur les fautes de frappe commises par l'internaute au moment de saisir une adresse web dans le navigateur. Un caractère différent dans une URL suffit pour vous diriger vers un site appartenant à des pirates plutôt que sur le véritable domaine. La supercherie est d’autant plus difficile à repérer que les sites pirates sont des copies presque conformes des originaux et qu’il est facile de faire des fautes de frappe sur les téléphones mobiles.

Les URL des sites pirates ressemblent aux sites originaux à une ou deux lettres près

Les utilisateurs atterrissant sur ces faux sites pensent télécharger une application légitime, mais installent en fait des malwares qui donnent accès à leurs informations personnelles. Rappelons que 70 % des smartphones tournent sous Android. Une telle campagne peut se révéler réellement dévastatrice. Les utilisateurs sous Android ne sont pas les seuls visés. En étudiant cette campagne de plus près, BleepingComputer a constaté que les utilisateurs de Windows sont également dans le collimateur des hackers.

Visual Studio Code, PayPal, SnapChat, Google, Vidmate, ou encore TikTok : pas moins de 200 sites Web se font passer pour 27 marques connues en utilisant le typosquattage. La plus grande prudence est donc recommandée, car les cybercriminels peuvent également tenter d’attirer leurs victimes à travers des liens partagés par SMS ou encore par emails.

Pour vous prémunir de ces attaques au typosquattage, la meilleure solution est encore de rester très attentif lorsque vous saisissez une adresse dans la barre d’adresse de votre navigateur. Utilisez un antivirus à jour, et pensez à protéger vos comptes avec une authentification à plusieurs facteurs. Activez la mise à jour automatique de vos applications sur votre ordinateur et sur votre smartphone : mieux vaut éviter de télécharger des programmes sur des sources inconnues.

Source : Bleeping Computer

 

 


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

YouTube lag et ralentit les PC, qu’est-ce qu’il se passe ?

De nombreux utilisateurs constatent des problèmes de lag lors de la lecture de vidéos YouTube sur navigateur web. Le service de streaming peut même ralentir tout le système du PC….

HBO Max n’est plus disponible sur des millions d’appareils Fire TV

L’application HBO Max n’est plus compatible avec Fire OS 5, laissant des millions d’appareils Fire TV sur le carreau. La faute de Warner ou d’Amazon ? HBO Max a publié…

Le pack complet PS5 Pro + Lecteur de disques + FC26 + Black Ops 7 est à prix cassé pendant les French Days !

Sortie en novembre dernier, la PS5 Pro est normalement disponible pour 899 euros. Mais pendant les French Days, vous vous offrir la console dans un pack complet avec deux jeux…

Spotify va enfin régler son plus gros défaut depuis l’arrivée de l’audio lossless et ça va vous faire gagner un temps fou

Dans l’ensemble, l’arrivée de l’audio lossless est une excellente nouvelle pour tous les mélomanes, à un défaut près. Et pas des moindres, puisque ce dernier  peut rapidement vous faire perdre…

Voici pourquoi les premières galaxies formaient des étoiles à une vitesse folle

Le télescope spatial James Webb ne cesse de bousculer notre vision de l’univers primitif. Des simulations inédites viennent d’apporter un début de réponse à l’un des grands mystères de l’astrophysique….

Windows 11 : marre de Copilot et Recall ? Débarrassez vous de l’IA sur votre PC grâce à ce logiciel gratuit

Sur Windows 11, l’IA est quasiment partout que ce soit dans le Bloc-Notes, l’Explorateur de fichiers, ou encore Copilot et la fonction polémique Recall. Si vous faites partie des utilisateurs…

Samsung voudrait encore copier l’iPhone avec son Galaxy S27 Ultra

Il se murmure qu’Apple va introduire un capteur photo avec ouverture variable sur son prochain iPhone 18 Pro. Comme par hasard, Samsung envisagerait d’intégrer une telle technologie à son Galaxy…

Disney+ : voici la liste des nouveaux films et séries à venir en mai 2026

Le mois de mai pointe le bout de son nez et Disney+ en profite pour étoffer son catalogue avec un mélange de grands classiques, d’animation et de séries attendues. De…

Le casque gamer SteelSeries Arctis Nova Pro Wireless est à prix cassé pour les French Days !

Vous souhaitez acheter un casque gamer avec d’excellentes caractéristiques, mais qui reste abordable ? Le SteelSeries Arctis Nova Pro Wireless est actuellement en vente à 149,99€ au lieu de 379,99€…

Ces widgets cachés dans Android Auto vont changer votre tableau de bord

Google enrichit Android Auto à un rythme soutenu depuis le début de l’année. Une nouvelle fonction vient d’être repérée dans le code de l’application. Des widgets pourraient bientôt s’afficher directement…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.