Des attaques de phishing utilisant une fausse barre d'URL sévissent sur Chrome pour mobile

6
Double Omnibox Chrome
© James Fisher

Une faille dans la version mobile de Chrome permet à un hacker d'afficher une fausse barre d'adresses dans le navigateur afin de rendre un site malveillant toujours plus réaliste.

Les utilisateurs de la version pour appareils mobiles de Google Chrome sont invités à la prudence. Le développeur James Fisher vient de mettre en lumière une faille présente dans le logiciel permettant à un pirate de rendre plus réaliste un site web frauduleux.

Un trompe-l'oeil permettant de dérober des informations personnelles

Le principe de fonctionnement est aussi simple qu'efficace. Lors du défilement de la page web, le site malveillant remplace subrepticement la barre d'adresse de Chrome par une fausse, en tout point similaire à l'interface mise au point par Google. Même un faux indicateur d'onglets a été ajouté pour plus de réalisme.

Un utilisateur peu averti aura vite fait de se laisser berner par ce hack très bien conçu. Il se retrouvera sur une page on ne peut plus banale et pourra se faire dérober ses informations personnelles ou un mot de passe en quelques secondes sans se douter de quoi que ce soit.

Une astuce pour vérifier si le site est frauduleux

Le site 9to5Google indique que la seule manière de mettre la supercherie à jour est de verrouiller puis de déverrouiller son smartphone. Le retour sur Chrome affiche les deux barres d'adresses l'une au dessous de l'autre, mais ce n'est qu'une bien maigre astuce par rapport aux dégâts que peut causer ce trompe-l'oeil.

Google de son côté n'a pas encore réagi à cette découverte ni indiqué qu'un correctif était en cours de développement pour une prochaine mise à jour de son navigateur.


Source : Engadget
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page
Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (6)

kast_or
Pourquoi parler de “faille” alors qu il ne s’agit que de fishing ?..<br /> Il n y a rien à corriger dans chrome pour ce problème. Il n y a d ailleurs à mon avis rien de faisable pour empêcher ça si l on souhaite conserver le comportement actuel (masquer la barre d adresse lorsque l on descend dans la page)
Vanilla
De la même manière, c’est forcement un pirate et un méchant hacker qui peut seulement faire ça, et non n’importe quel webmaster basique… ouf on est sauvé alors…<br /> « une faille … Permet à un hacker d’afficher »
Kriz4liD
ce n’est pas une faille … lorsqu’on défile la page , chrome cache la barre d’adresse pour gagner de l’espace d’affichage , défiler vers le haut permet de faire réapparaître cette barre.<br /> si je crée une page web identique à la page de login de facebook, vous appelleriez ça une faille ? c’est du phishing , c’est très ingénieux ! mais c’est tout sauf une faille …
BetaGamma
Pour autoriser cela on a un Navigateur et un système mal conçus !<br /> Google doit rendre des comptes
Altdorf
La barre d’adresses se cache de la même manière sous Firefox, pourquoi le problème n’est identifié que sur Chrome ?
Chocapeek
A la base, c’est juste une démonstration par un développeur. De la à titrer “des attaques de phishing utilisant une fausse barre d’URL sévissent”…
Voir tous les messages sur le forum