- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON EZVIZ FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM IFLYTEK INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NINTENDO NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SEUIC SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
>
Tous les articles >
Chrome : attention, ces fausses fenêtres veulent voler vos mots de passeChrome : attention, ces fausses fenêtres veulent voler vos mots de passe
De fausses fenêtres de phishing ont vu le jour sur Chrome. Ces fenêtres factices, dont l'URL est identique à celle d'une plateforme légitime, cherchent à s'emparer de vos identifiants de connexion.
De nombreuses sites de phishing s'appuient sur des fenêtres factices pour récupérer les identifiants de connexion des internautes (mots de passe, nom d'utilisateur). En règle générale, il est possible de repérer les fenêtres factices en consultant l'URL. Si la fenêtre de connexion Facebook ou Twitter affiche une adresse qui ne correspond pas à l'URL officielle, vous êtes probablement la cible d'une attaque phishing (hameçonnage en français).
Malheureusement, les pirates ont trouvé le moyen de tromper les internautes qui vérifient scrupuleusement l'adresse URL avant d'entrer leurs identifiants. D'après nos confrères de Bleeping Computer, un nouveau kit d'hameçonnage a été mis à disposition des cybercriminels.
DES FENÊTRES DE PHISHING ULTRA RÉALISTES VONT ENVAHIR CHROME
Ce kit permet de concevoir des fenêtres factices dont l'URL est identique à celui d'un autre service en ligne comme Facebook, Twitter, Steam ou encore Apple. Ce kit comprend des modèles préprogrammés qui facilite la conception de fausses de fenêtres de connexion sur Chrome. Ces fenêtres sont très réalistes.
De facto, les internautes, y compris les plus prudents, risquent de tomber dans le piège et d'entrer leurs identifiants. “Très peu de gens remarqueraient les légères différences entre les deux”, explique le chercheur en sécurité mr.d0x, à l'origine de ces modèles de phishing publiés sur Github. Le chercheur a développé des modèles pour Chrome sur Mac et Chrome sur Windows.
Plusieurs pirates spécialisés dans le phishing ont testé les modèles programmés pour s'assurer de leur fonctionnement. Apparement, l'outil s'appuie sur une technique déjà connue de la communauté des hackers. “Une fois arrivé sur le site Web appartenant à l'attaquant, l'utilisateur sera à l'aise lorsqu'il tapera ses informations d'identification sur ce qui semble être un site Web légitime”, détaille mr.dox.
Lire aussi : Microsoft Edge est le meilleur navigateur anti-phishing, devant Chrome ou Firefox
Si vous faites partie des nombreux utilisateurs de Chrome, on vous conseille de rester prudent si vous consultez un site web méconnu. Il n'est désormais plus suffisant de vérifier l'URL avant de vous connecter à votre compte Facebook, Dropbox, Apple ou Twitter par le biais d'un autre site.