Barre d’adresse de chrome : la méfiance face aux tentatives de phishing est de mise
L’hameçonnage, dénommé également phishing, figure parmi les formes de piratage attaquant l’univers de l’informatique et Internet. Le hacker se cache derrière un nom d’utilisateur et une adresse aux apparences formelles.
D’après Jim Fisher, le navigateur Chrome pour Android accuse une certaine lacune quant à la sécurisation de son utilisation. Dans son blog, ce développeur apporte davantage d’explications relatives à ces affirmations. À travers le navigateur de Google, plus précisément la barre de navigation, les acteurs malveillants peuvent s’introduire facilement et effectuer des attaques à travers le phishing. Ils peuvent conduire l’utilisateur vers une adresse autre que celle dans laquelle il croit se trouver.
Afficher/masquer la barre de navigation
Les internautes l’ont peut-être remarqué, la barre d’adresse ne se présente pas, pour laisser place à un affichage web. Lorsque vous avez besoin de revenir vers le haut, vous aurez la barre de défilement qui réapparaît. D’après le développeur, pour piéger l’escroc, il est nécessaire d’avoir des notions en design web, mais aussi de capturer le site vers lequel on souhaite reconduire l’internaute. Ceci permettra de capter ce dernier, c’est ce que l’on appelle « scroll jail ». Cet internaute pensera en effet que la page dans laquelle il se trouve est réactualisée.
Verrouiller/déverrouiller le mobile
Avec le phishing, le site recopié ressemble tout à fait au site officiel. Mais pour identifier s’il s’agit d’un faux, il faut vérifier l’adresse URL. Le réaffichage du site légitime ne peut se faire que si vous verrouillez, puis déverrouillez à nouveau votre téléphone. Ceci conduit obligatoirement Chrome à faire apparaître le véritable site. Le but de l’hameçonnage est de voler les données et les renseignements personnels, tels que les codes de carte bancaire. Dans ce sens, cette technique peut facilement aider l’auteur du piratage à parvenir à ses fins.
Comment fonctionne l’hameçonnage ?
À travers l’hameçonnage, les escrocs envoient des courriels invitant les propriétaires des comptes à partager leurs données personnelles. Ce piratage informatique prend la forme d’e-mails contrefaits, mais aussi de faux sites web. Les données qui sont demandées peuvent être des numéros ou des codes de comptes bancaires, des mots de passe ou des identifiants de connexion. L’arnaqueur vous propose de confirmer les renseignements confidentiels que vous avez indiqués. Les courriels de phishing proviennent de soi-disant organismes légitimes. Les malfaiteurs revêtent l’identité d’entreprises connues, telles qu’UPS ou Paypal. Parfois, ils volent aussi les logos de votre banque ou d’une administration. Ces courriels sollicitent poliment la confirmation de vos données en vous rapportant qu’une erreur interne est survenue, par exemple.
D’après des statistiques, près de 70 sites Web sont auteurs de tentatives de phishing. L’Hexagone figure parmi les pays les plus ciblés, représentant près de 10 % des attaques. Face à cette situation, des mesures ont été prises par l’État français. En 2018, près de 30 000 sites web de phishing ont été détectés.