samedi, novembre 16, 2024

Cette attaque « navigateur dans navigateur » volera vos mots de passe – voici comment l’éviter

Il existe une nouvelle façon de voler vos mots de passe et autres informations vitales, et c’est tellement bien fait que la plupart des gens tomberaient dans le piège.

Un hacker pseudonyme appelé « mr.d0x » a publié la semaine dernière un article de blog détaillant une très bonne attaque « navigateur dans le navigateur » dans laquelle un attaquant crée une fausse fenêtre de connexion contextuelle dans une page Web.

La « fenêtre » n’est pas vraiment une fenêtre contextuelle, mais plutôt une partie de la page Web sous-jacente. Cependant, mr.d0x l’a configuré pour que vous puissiez réellement « saisir » la fenêtre contextuelle et la déplacer en cliquant sur la barre de titre avec le curseur de votre souris.

(Crédit image : mr.d0x)

C’est assez convaincant, même si vous ne pourrez peut-être pas redimensionner la fausse fenêtre ou la faire défiler, et vous ne pourrez certainement pas la faire glisser au-delà du bord de la fenêtre de la page Web sous-jacente.

Néanmoins, la plupart des gens seront dupes. Le faux pop-up peut imiter parfaitement une page de connexion Apple, Facebook, Google ou Microsoft, jusqu’à une icône dans la barre de titre et une URL dans la barre d’adresse.

Deux fenêtres pop-up d'authentification unique Facebook, fausses et réelles.  La seule différence est que le vrai peut être défilé.

Fausses et vraies fenêtres d’authentification unique Facebook, fausses et vraies. Le vrai peut être défilé. (Crédit image : mr.d0x)

Comment éviter d’être dupé par une fausse fenêtre pop-up

Source-131

- Advertisement -

Latest