Phishing : attention à cette fausse barre d’adresse dans Chrome

Un développeur a mis au point un système permettant d’afficher une fausse barre d’adresse dans le navigateur de Google. Cela pourrait permettre à des escrocs de rendre de faux sites encore plus réalistes. 

Presse-Citron Images

L’info

Une fausse barre d’adresse dans Chrome, pratique pour récupérer certaines données par phishing. C’est cette preuve de concept que vient de mettre au point le développeur Jim Fisher, démonstration à l’appui. 

Ce que ça implique

Sur la page où il explique son « hack », on constate effectivement que lorsqu’on la déroule, la barre d’adresse originale de Chrome disparaît et laisse place à une autre, entièrement fausse. Celle-ci indique l’URL de la banque HSBC et simule même un nombre d’onglets ouverts dans le navigateur. 

Le système est idéal pour tromper les utilisateurs s’ils ne se rendent pas compte du remplacement qui est opéré lors du défilement de la page. Une simple image placée en haut de page qui pourrait causer bien des problèmes aux victimes potentielles. 

Seule astuce pour l’instant repérée par 9To5Google pour afficher la barre originale : verrouiller puis déverrouiller son smartphone. On a testé et cela fonctionne, on se retrouve avec les deux barres d’adresse ; la vraie au-dessus, la fausse en-dessous. 

Si cette faille n’a pas encore été exploitée, méfiez-vous toutefois lorsque vous devez entrer des données personnelles sur un site et utilisez l’astuce ci-dessus pour vérifier qu’il s’agit bien du site original. 

Source : 01net.com

Articles similaires

Google I/O 2019 : suivez toutes les annonces en direct 🔴

Comme chaque année Google va présenter ses nouveautés aux développeurs dans une nouvelle édition de la Google I/O 2019. Une…

Soyez récompenser pour voir des publicités sur votre navigateur internet

Brave pourrait devenir l’anti-Google dans le domaine de la publicité en ligne. Avec sa nouvelle plateforme, le navigateur ne collecte…