Un développeur découvre une méthode de phishing dans Chrome pour mobile, avec une barre surnommée « Inception »

Par

le

Un chercheur en sécurité a découvert une nouvelle attaque phishing visant Chrome sur mobile. Elle utilise une fausse barre d’adresse qui remplace celle du navigateur.

Le phishing n’est pas vraiment un sujet nouveau en matière de cybersécurité, bien que l’on trouve souvent des méthodes nouvelles et créatives pour mener à bien cette pratique. Un de ces moyens est la « barre inception » nouvellement découverte et intelligemment intitulée.

C’est le chercheur en sécurité James Fisher qui a découvert cette astuce assez simple. Il a été démontré que dans Chrome pour mobile, elle exploite le comportement du navigateur en ce qui concerne la barre d’adresse. Pendant que vous faites défiler l’écran vers le bas, dans le but de donner plus d’espace à la page Web, Chrome aime masquer la barre d’adresse. C’est exactement là que cette « barre d’inception » entre en jeu.

Le faux site qui utilise cette méthode peut également inciter le navigateur à ne jamais afficher la barre d’adresse réelle. Même lorsque vous essayez de faire défiler vers le haut de la page, un remplissage peut être ajouté pour ne jamais toucher le haut de la page, et la page vous ramène à l’endroit où le contenu a commencé.

Fisher a déclaré que tout ce qu’il avait fait pour sa démonstration de principe consistait à prendre une capture d’écran de la barre d’adresse de Chrome. Il ajoute qu’avec plus de travail, le site de phishing peut détecter le navigateur utilisé, de sorte que la fausse barre d’adresse imite l’interface utilisateur réelle.

9to5Google signale qu’une façon de vérifier si vous voyez la barre d’adresse réelle est de verrouiller votre téléphone, puis de le déverrouiller. C’est une contre-mesure qui fonctionne dans ce cas, ou lorsque vous soupçonnez activement que quelque chose ne va pas.

En d’autres termes, il vaut mieux être plus prudent lorsque vous naviguez sur le Web tout en utilisant Chrome pour Android. Vous pouvez consulter le blog de Fisher tout en utilisant Chrome afin de vivre l’expérience vous-même, bien que nous ne puissions penser à aucune raison que vous souhaitiez.


Articles recommandés