Grâce à une nouvelle méthode de phishing, les pirates pourraient voler toutes sortes d'informations personnelles en imitant simplement de vrais formulaires de connexion en mode Application. Il s'agit d'une fonctionnalité disponible dans tous les navigateurs basés sur Chromium, notamment Google Chrome, Microsoft Edge et Brave.
L’utilisation du mode Application permet aux acteurs malveillants de diffuser des formulaires de connexion locaux très crédibles qui ressemblent à des applications de bureau. En réalité, toutes les entrées sont envoyées à un attaquant malveillant.
Dans Google Chrome, le mode Application permet aux développeurs Web de créer des applications qui ressemblent à des applications natives. Certaines choses se produisent lorsque vous lancez le mode Application. Pour commencer, les barres d’outils et la barre d’adresse disparaissent toutes deux. Le site Web est lancé dans une fenêtre séparée et sur votre barre des tâches, vous verrez le favicon du site Web. (l'icône que vous voyez normalement à côté du nom du site Web dans l'onglet de votre navigateur) au lieu de Chrome logo.
En rapport
- Microsoft vient de vous proposer une nouvelle façon de vous protéger des virus
- Cette extension Chrome permet aux pirates de s'emparer de votre PC à distance
- Les nouveaux e-mails de phishing liés au COVID-19 pourraient voler vos secrets professionnels
Avec toutes ces choses hors de l’équation, il est assez facile de créer un clone d’un formulaire de connexion familier et d’essayer d’inciter les utilisateurs à saisir leurs informations de connexion. De nombreux utilisateurs se méfient moins des applications de bureau que des sites Web, car une fois installées, elles sont considérées comme sûres; en revanche, il y a toujours une certaine hésitation lorsqu’on visite un site Web étrange. La suppression de l’URL constitue en grande partie le moyen le plus simple de repérer une arnaque par rapport à la réalité.
Vidéos recommandées
Ce hack pourrait potentiellement être très dangereux simplement en raison de la facilité avec laquelle il pourrait être dupé. D’un autre côté, pour y parvenir, la victime doit avoir activé le mode application Chromium et lancé localement sur son appareil. Cela signifie que le pirate informatique devra d'abord acquérir une sorte de contrôle sur l'ordinateur avant de poursuivre cette opération. Hameçonnage méthode, que ce soit via un logiciel malveillant ou en guidant l'utilisateur pour l'activer et exécuter un raccourci Windows avec l'URL de phishing.
Windows 10 et 11 sont tous deux livrés avec Microsoft Edge préinstallé. Cela facilite la distribution des fichiers de raccourci Windows qui lancent Microsoft Edge, et à partir de là, tout se passe bien pour le pirate informatique si la victime tombe dans le piège du faux formulaire.
Cette méthode de phishing a été décrite pour la première fois par mr.d0x et rapporté plus tard par Ordinateur qui bipe. Bien que cela puisse être dangereux si les utilisateurs se laissaient prendre au piège, la condition préalable d’obtenir au préalable une sorte d’accès à l’ordinateur de la victime devrait largement assurer votre sécurité.
Comme toujours, n’oubliez pas de ne pas visiter des sites Web auxquels vous n’avez pas entièrement confiance, chargez-en quelques-uns. logiciel antivirus fiable pour faire bonne mesure, et n'activez pas le mode Application dans votre navigateur, sauf si vous avez une très bonne raison de le faire.
Recommandations des rédacteurs
- Ces 2 nouvelles fonctionnalités Edge donnent à Chrome un aspect obsolète
- La moitié des extensions Google Chrome peuvent collecter vos données personnelles
- Le nouveau nettoyeur de PC de Microsoft n’est-il qu’une publicité Edge déguisée?
- Un nouveau malware peut voler les détails de votre carte de crédit et se propage rapidement
- Les correcteurs orthographiques de Google Chrome pourraient exposer vos mots de passe
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
