Phishing : attention à cette fausse barre d’adresse dans Chrome

Un développeur a mis au point un système permettant d’afficher une fausse barre d’adresse dans le navigateur de Google pour Android. Cela pourrait permettre à des escrocs de rendre de faux sites encore plus réalistes. 

Une fausse barre d’adresse dans Chrome pour Android, pratique pour récupérer certaines données par phishing. C’est cette preuve de concept que vient de mettre au point le développeur Jim Fisher, démonstration à l’appui. 

Une simple image remplace la barre

Sur la page où il explique son « hack », on constate effectivement que lorsqu’on la déroule, la barre d’adresse originale de Chrome disparaît et laisse place à une autre, entièrement fausse. Celle-ci indique l’URL de la banque HSBC et simule même un nombre d’onglets ouverts dans le navigateur. 

Le système est idéal pour tromper les utilisateurs s’ils ne se rendent pas compte du remplacement qui est opéré lors du défilement de la page. Une simple image placée en haut de page qui pourrait causer bien des problèmes aux victimes potentielles. 

Une astuce pour éviter le piège

Seule astuce pour l’instant repérée par 9To5Google pour afficher la barre originale : verrouiller puis déverrouiller son smartphone. On a testé et cela fonctionne, on se retrouve avec les deux barres d’adresse ; la vraie au-dessus, la fausse en-dessous. 

Si cette faille n’a pas encore été exploitée, méfiez-vous toutefois lorsque vous devez entrer des données personnelles sur un site et utilisez l’astuce ci-dessus pour vérifier qu’il s’agit bien du site original. 

Sources :
Jim Fisher
9To5Google
https://www.01net.com/actualites/phishing-attention-a-cette-fausse-barre-d-adresse-dans-chrome-1682318.html

Laisser un commentaire