Beaucoup d’internautes tombent dans les pièges des pirates malveillants qui opèrent par Hameçonnage ou le Phishing. Leur but de ce type de Piratage informatique étant d’extorquer un maximum de données personnelles sensibles. Il faut dire que les pirates ne manquent pas d’idée quand il s’agit voler les biens des autres. Dernièrement, ils sont parvenus à instaurer barre d’adresse non authentique sur Google Chrome.
Les pirates travaillent d’arrachepied pour se faire de nouvelles victimes. Pour cela, la toile est leur territoire de prédilection où ils installent des pièges comme le Hameçonnage ou le Phishing qui peuvent tromper même les plus avertis. Pour ne pas se faire choper et afin d’être le plus crédibles possible, ils vont jusqu’à placer leurs pièges là où l’on s’y attend le moins à en voir, c’est-à-dire sur le navigateur lui-même.
En effet, James Fisher qui est chercheur en sécurité a démontré que c’est possible, car il en fait lui-même l’expérience du Hameçonnage sur son propre site. Pour ce faire, il a pris Google Chrome. Puis il y a placé une fausse barre d’URL ressemblant comme deux gouttes d’eau au vrai, avec même un faux petit cadenas indiquant la navigation sur un site sécurisé.
Cependant, si vous voulez vous protéger de ses risques, consultez notre article : « Nos 5 conseils pour protéger vos données perso sur le net » !
Élément graphique de la Barre d’adresse facilement substituable sur Google Chrome
Mieux connu sous le nom d’Inception, le pirate met en ligne une fausse page web qui reprend l’apparence d’une page authentique de Google Chrome afin de paraitre plus réaliste. C’est comme cela que fonctionne la majeure partie des Hameçonnages. Mais ce qui distingue cette méthode de James Fisher, c’est qu’il a pu ajouter une barre d’adresse bidon qu’il a prise sur un site authentique.
Ici, James Fisher donne de plus amples informations sur cet exploit pour le moins surprenant qu’il a réalisé. Ce qui rend cet exploit faisable, c’est le fait que sur Google Chrome version Android, il est tout à fait possible de remplacer la totalité de l’élément graphique de la barre d’URL par une autre.
Vient s’ajouter à cela le fait qu’on puisse faire en sorte que la barre d’adresse authentique n’apparaisse pas lorsque l’internaute fait défiler son écran. Ainsi, il reste aux pirates de faire une fausse barre d’adresse qui adopte l’apparence du vrai pour faire tomber tout le monde dans le panneau.
En passant, découvrez aussi : Comment débarrasser définitivement les logiciels malveillants ! Notre guide 2019 !
Heureusement, il ne s’agit que d’une expérience pour repérer les failles contre le Hameçonnage ou le Phishing
En, s’appuyant sur cette technique, on peut facilement imaginer que les pirates pourraient proposer des navigateurs piratés pour espionner la navigation des internautes. Ainsi, il pourrait facilement soutirer les données de ces derniers. Autrement dit, il s’agit d’un genre piège visuel dont il est difficile de distinguer.
Suite à cette expérience contre le Hameçonnage, James Fisher a recommandé Google d’apporter plus de sécurité à son navigateur en contraignant au moins un élément du celui-ci à s’afficher. De cette façon, les développeurs n’auront pas l’exclusivité sur le contrôle de l’écran.
Par exemple, on pourrait se servir de cet élément pour notifier l’internaute sur d’autres éléments du navigateur internet qui sont dissimulés. Il suffirait alors à l’internaute de cliquer sur cet élément pour les réafficher.