Attaques De Phishing Avancées

Dans ce qui est une nouvelle technique de phishing, il a été démontré que la fonction Application Mode des navigateurs Web basés sur Chromium peut être utilisée de manière abusive pour créer des « applications de phishing de bureau réalistes ».

Le mode Application est conçu pour offrir des expériences de type natif de manière à ce que le site Web soit lancé dans une fenêtre de navigateur distincte, tout en affichant le favicon du site Web et en masquant la barre d’adresse.

Selon le chercheur en sécurité mr.d0x – qui a également conçu la méthode d’attaque du navigateur dans le navigateur (BitB) plus tôt cette année – un acteur malveillant peut tirer parti de ce comportement pour recourir à des ruses HTML/CSS et afficher une fausse barre d’adresse sur en haut de la fenêtre et inciter les utilisateurs à donner leurs informations d’identification sur des formulaires de connexion malveillants.

La Cyber-Sécurité

« Bien que cette technique soit davantage destinée au phishing interne, vous pouvez techniquement toujours l’utiliser dans un scénario de phishing externe », mr.d0x a dit. « Vous pouvez fournir ces fausses applications indépendamment sous forme de fichiers. »

Ceci est réalisé en configurant une page de phishing avec une fausse barre d’adresse en haut, et en configurant le paramètre –app pointer vers le site de phishing hébergeant la page.

Publicité
Attaques De Phishing Avancées

En plus de cela, le site de phishing contrôlé par l’attaquant peut utiliser JavaScript pour prendre plus d’actions, comme fermer la fenêtre immédiatement après que l’utilisateur a saisi les informations d’identification ou la redimensionner et la positionner pour obtenir l’effet souhaité.

Il convient de noter que le mécanisme fonctionne sur d’autres systèmes d’exploitation, tels que macOS et Linux, ce qui en fait une menace potentielle multiplateforme. Cependant, le succès de l’attaque repose sur le fait que l’attaquant a déjà accès à la machine de la cible.

La Cyber-Sécurité

Cela dit, Google est suppression progressive prise en charge des applications Chrome au profit des applications Web progressives (PWA) et des technologies Web standard, et la fonctionnalité devrait être complètement supprimée dans Chrome 109 ou version ultérieure sur Windows, macOS et Linux.

Les résultats viennent comme de nouvelles découvertes Trustwave SpiderLabs Afficher que les attaques de contrebande HTML sont courantes, les fichiers .HTML (11,39 %) et .HTM (2,7 %) représentant le deuxième type de pièce jointe le plus spammé après les images .JPG (25,29 %).

Rate this post
Publicité
Article précédentLes diffuseurs révèlent le déploiement de la 5G et de la connectivité par satellite pour la couverture en direct des funérailles de Queen
Article suivantCodes de magnat de l’usine agricole (octobre 2022)
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici