{"id":29359,"date":"2022-03-22T10:12:18","date_gmt":"2022-03-22T10:12:18","guid":{"rendered":"https:\/\/www.tunimedia.tn\/fr\/de-fausses-fenetres-chrome-plus-vraies-que-nature-veulent-voler-vos-identifiants\/"},"modified":"2022-03-22T10:12:18","modified_gmt":"2022-03-22T10:12:18","slug":"de-fausses-fenetres-chrome-plus-vraies-que-nature-veulent-voler-vos-identifiants","status":"publish","type":"post","link":"https:\/\/tunimedia.tn\/fr\/de-fausses-fenetres-chrome-plus-vraies-que-nature-veulent-voler-vos-identifiants\/","title":{"rendered":"De fausses fen\u00eatres Chrome plus vraies que nature veulent voler vos identifiants"},"content":{"rendered":"

[ad_1]\n<\/p>\n

\n

Un phishing d’un nouveau genre mis au point par un expert en s\u00e9curit\u00e9. Il deviendrait quasiment impossible de d\u00e9tecter la supercherie.<\/h2>\n

L\u2019un des meilleurs conseils que l\u2019on puisse suivre pour se pr\u00e9munir du phishing<\/strong> et \u00e9viter de donner ainsi ses identifiants \u00e0 des personnes malintentionn\u00e9es sur des sites que l\u2019on croit tout \u00e0 fait l\u00e9gitimes, c\u2019est de bien regarder l\u2019URL du site qui est affich\u00e9. En effet, si vous tentez de vous connecter sur Facebook, mais que l\u2019URL dans la barre d\u2019adresse indique autre chose, il y a de fortes chances que ce soit l\u00e0 une tentative de phishing<\/a>.<\/p>\n

Un phishing d\u2019un nouveau genre mis au point par un expert en s\u00e9curit\u00e9<\/h2>\n

Vous pouvez \u2013 devriez, m\u00eame \u2013 v\u00e9rifier aussi les URL des fen\u00eatres popup utilis\u00e9es pour les syst\u00e8mes d\u2019authentification via Google, Apple, Facebook, etc. Malheureusement, les travaux du chercheur en s\u00e9curit\u00e9 mr.dox viennent mettre \u00e0 mal cette bonne pratique. Ce sp\u00e9cialiste a mis au point un nouveau type d\u2019attaque navigateur<\/a>-dans-le-navigateur qui, en th\u00e9orie, permet \u00e0 des hackers de recr\u00e9er des SSO qui affichent la \u201cbonne\u201d URL, venant ainsi parfaitement tromper l\u2019utilisateur et augmenter grandement les chances de pouvoir r\u00e9cup\u00e9rer ses identifiants.<\/p>\n

Il deviendrait quasiment impossible de d\u00e9tecter la supercherie<\/h2>\n

Interrog\u00e9 par BleepingComputer, mr.dox expliquait au site que ces templates sont m\u00eame assez faciles \u00e0 utiliser et peuvent \u00eatre mis en place pour des navigateurs comme Google Chrome<\/a>, qui est l\u2019un des plus populaires dans le monde actuellement. Le probl\u00e8me avec ces attaques, c\u2019est que, par le pass\u00e9, les utilisateurs exp\u00e9riment\u00e9s pouvaient facilement rep\u00e9rer qu\u2019il y avait quelque chose de diff\u00e9rent, dans les images, le style global, pas uniquement dans l\u2019URL, mais aujourd\u2019hui, avec les templates que mr.dox a cr\u00e9\u00e9, il est quasiment impossible de faire la diff\u00e9rence. Jugez plut\u00f4t avec la comparaison dans l\u2019image ci-dessus.<\/p>\n

La bonne nouvelle, c\u2019est que, puisque cette faille est d\u00e9sormais totalement publique, les entreprises comme Google, Apple, Microsoft<\/a> ainsi que les d\u00e9veloppeurs de navigateurs devraient mettre au point des contre-mesures pour rendre inutilisable ce genre de d\u2019attaque et proposer une exp\u00e9rience de navigation s\u00fbre \u00e0 leurs utilisateurs.<\/p>\n<\/div>\n[ad_2]\n
Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[ad_1] Un phishing d’un nouveau genre mis au point par un expert en s\u00e9curit\u00e9. Il deviendrait quasiment impossible de d\u00e9tecter la supercherie. L\u2019un des meilleurs conseils que l\u2019on puisse suivre pour se pr\u00e9munir du phishing et \u00e9viter de donner ainsi ses identifiants \u00e0 des personnes malintentionn\u00e9es sur des sites que l\u2019on croit tout \u00e0 fait …<\/p>\n","protected":false},"author":1,"featured_media":29360,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[16,335,19,349,239],"tags":[],"class_list":["post-29359","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-high-tech","category-tie-games","category-mode","category-tech-net","category-web"],"jetpack_featured_media_url":"https:\/\/tunimedia.tn\/fr\/wp-content\/uploads\/2022\/03\/phishing-fausse-fenetre-Chrome.jpg","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/29359","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/comments?post=29359"}],"version-history":[{"count":0,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/29359\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media\/29360"}],"wp:attachment":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media?parent=29359"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/categories?post=29359"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/tags?post=29359"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}