Les pirates peuvent utiliser différentes méthodes pour voler des mots de passe et des comptes sur Internet. Dans cet article, nous faisons écho à une nouvelle menace. C'est un Boîte à outils anti-hameçonnage que tout attaquant peut utiliser pour créer de fausses fenêtres dans Chrome et ainsi voler les clés d'accès. Fondamentalement, ce qu'ils font est de créer des formulaires pour mettre les informations d'identification et les mots de passe comme s'il s'agissait d'une page légitime. Le pire c'est que c'est très crédible.
Faux formulaires pour voler des mots de passe dans Chrome
Vous avez sûrement déjà essayé pour se connecter à une page Web et vous avez reçu un formulaire à saisir automatiquement auprès de Google, Twitter or Facebook. C'est un moyen de gagner du temps et de ne pas avoir à s'inscrire. Nous cliquons simplement, par exemple, sur Google et mettons nos données et c'est tout.
C'est sûr ? Ils utilisent essentiellement des protocoles comme OpenID et 0Authentification . Sur le papier on peut dire que cette méthode est fiable. Nos données sont gérées par des plateformes aussi importantes que Google ou Facebook. La sécurité totale n'existe pas et il peut toujours y avoir une brèche, mais de la même manière qu'il pourrait y en avoir lors de la connexion à n'importe quel programme ou service en ligne.
Le problème survient lorsqu'un pirate est capable de forger ces formes pour se connecter. Ce qu'ils font, c'est créer une page dans Chrome qui prétend être légitime et où ils vont nous donner la possibilité d'entrer via Facebook, Google et d'autres services. Cliquer sur l'un d'entre eux ouvrira une nouvelle fenêtre pour mettre des données personnelles.
Ces types de fenêtres sont très simples . Ils ont essentiellement l'URL (où vous verrez le nom de Google, Facebook ou Twitter, pour plus de sécurité) et le bouton pour se connecter. C'est exactement ce que font les pirates : truquer une fenêtre dans Chrome de telle sorte qu'elle semble réel, avec l'URL de ce type de service et tout très réel.
Ce qu'ils font, c'est créer une fausse fenêtre de navigateur, à l'intérieur de vraies fenêtres de navigateur. C'est ce qu'on appelle une attaque BitB. Le résultat est une attaque de phishing afin de voler des mots de passe.
Des modèles accessibles à tous
Les chercheurs en sécurité derrière cela ont indiqué qu'il s'agissait en utilisant des modèles qui sont très accessibles à tout attaquant. Ils ont été créés par mr.d0x et il les a postés sur GitHub . Ces modèles sont très personnalisables, ils s'adaptent donc à tous les types d'utilisateurs et également au mode sombre de Chrome.
Il s'agit sans aucun doute d'un problème majeur, car ce sont des modèles qui peuvent être utilisés pour Chrome et qui affectent la sécurité de nombreux utilisateurs. C'est important être préparé et éviter les attaques de ce type qui peuvent compromettre nos comptes lors de la navigation sur Internet. Vous pouvez voir un exemple montré par mr.d0x où une fenêtre apparaît pour se connecter via Facebook. L'un est faux et l'autre légitime :
Comment se protéger et éviter le vol de mot de passe dans Chrome ? L'essentiel de tout est sens commun . Vous devez vous assurer très bien où vous accédez. Vous ne devez jamais vous connecter à partir de liens qui ne sont pas fiables et n'offrent pas de réelles garanties. Vous devez également activer l'authentification à deux facteurs pour créer une couche de sécurité supplémentaire. De plus, il est bon d'avoir toujours des programmes de sécurité et de tout mettre à jour.
