Des attaques de phishing utilisant une fausse barre d'URL sévissent sur Chrome pour mobile

Mathieu Grumiaux
Par Mathieu Grumiaux, Expert maison connectée.
Publié le 08 mai 2019 à 21h10
Double Omnibox Chrome
© James Fisher

Une faille dans la version mobile de Chrome permet à un hacker d'afficher une fausse barre d'adresses dans le navigateur afin de rendre un site malveillant toujours plus réaliste.

Les utilisateurs de la version pour appareils mobiles de Google Chrome sont invités à la prudence. Le développeur James Fisher vient de mettre en lumière une faille présente dans le logiciel permettant à un pirate de rendre plus réaliste un site web frauduleux.

Un trompe-l'oeil permettant de dérober des informations personnelles

Le principe de fonctionnement est aussi simple qu'efficace. Lors du défilement de la page web, le site malveillant remplace subrepticement la barre d'adresse de Chrome par une fausse, en tout point similaire à l'interface mise au point par Google. Même un faux indicateur d'onglets a été ajouté pour plus de réalisme.

Un utilisateur peu averti aura vite fait de se laisser berner par ce hack très bien conçu. Il se retrouvera sur une page on ne peut plus banale et pourra se faire dérober ses informations personnelles ou un mot de passe en quelques secondes sans se douter de quoi que ce soit.

Une astuce pour vérifier si le site est frauduleux

Le site 9to5Google indique que la seule manière de mettre la supercherie à jour est de verrouiller puis de déverrouiller son smartphone. Le retour sur Chrome affiche les deux barres d'adresses l'une au dessous de l'autre, mais ce n'est qu'une bien maigre astuce par rapport aux dégâts que peut causer ce trompe-l'oeil.

Google de son côté n'a pas encore réagi à cette découverte ni indiqué qu'un correctif était en cours de développement pour une prochaine mise à jour de son navigateur.


Source : Engadget
Mathieu Grumiaux
Expert maison connectée
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (6)
kast_or

Pourquoi parler de “faille” alors qu il ne s’agit que de fishing ?..
Il n y a rien à corriger dans chrome pour ce problème. Il n y a d ailleurs à mon avis rien de faisable pour empêcher ça si l on souhaite conserver le comportement actuel (masquer la barre d adresse lorsque l on descend dans la page)

Vanilla

De la même manière, c’est forcement un pirate et un méchant hacker qui peut seulement faire ça, et non n’importe quel webmaster basique… ouf on est sauvé alors…

« une faille … Permet à un hacker d’afficher »

Kriz4liD

ce n’est pas une faille … lorsqu’on défile la page , chrome cache la barre d’adresse pour gagner de l’espace d’affichage , défiler vers le haut permet de faire réapparaître cette barre.
si je crée une page web identique à la page de login de facebook, vous appelleriez ça une faille ? c’est du phishing , c’est très ingénieux ! mais c’est tout sauf une faille …

BetaGamma

Pour autoriser cela on a un Navigateur et un système mal conçus !
Google doit rendre des comptes

Altdorf

La barre d’adresses se cache de la même manière sous Firefox, pourquoi le problème n’est identifié que sur Chrome ?

Chocapeek

A la base, c’est juste une démonstration par un développeur. De la à titrer “des attaques de phishing utilisant une fausse barre d’URL sévissent”…

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles