Les experts en sécurité ont averti qu’une nouvelle campagne de phishing attaque les utilisateurs d’appareils Apple et pourrait être modifiée pour les utilisateurs d’Android, a rapporté Forbes. La dernière campagne destinée aux utilisateurs mobiles conduit à une page espiègle, demandant à l’utilisateur de vérifier avec les informations d’identification Facebook sur un site Web similaire à Airbnb, ont déclaré des chercheurs de Myki dans le rapport.

La dernière découverte survient après que les chercheurs en sécurité eurent déjà parlé d’une attaque de phishing basée sur un concept similaire qui permet la reproduction d’une invite de connexion sociale dans un format apparemment original à l’intérieur d’un bloc HTML.

Table des matières hide
1 Comment fonctionne le ciblage?
2 Comment éviter les attaques de phishing comme celle-ci?

Comment fonctionne le ciblage?

  • Lorsque les utilisateurs cliquent sur «Se connecter avec Facebook», le système d’exploitation les invite à donner leur consentement pour utiliser Facebook pour se connecter.
  • Safari ouvre un nouvel onglet, invitant l’utilisateur à valider sur Facebook.
  • Bien qu’il ait l’air authentique, selon Myki, à peu près tout est un faux.

« L’invite pour authentifier l’action est fausse: c’est une image affichée dans le document HTML qui la fait ressembler à une invite iOS », a écrit Antoine Vincent Jebara, PDG de Myki, dans son blog.

Le PDG de Myki poursuit: «Le changement d’onglet dans Safari est également faux, c’est un enregistrement d’une vidéo de changement d’onglet qui est joué dès que l’utilisateur confirme son intention de se connecter. La page de connexion Facebook est également définitivement fausse et est une superposition sur la page actuelle qui la fait ressembler à une page Facebook authentique. »

Publicité

Myki, cependant, note que le ciblage est «mal implémenté» et que «de multiples failles tant du point de vue de la conception que du processus» peuvent être décelées.

Jebara donne également un exemple, en disant que les invites de connexion avec Facebook sont affichées comme une fenêtre externe dans le navigateur Safari, mais pas comme un onglet supplémentaire vers lequel l’utilisateur est déplacé, car l’URL d’origine apparaît toujours sous une forme réduite sur le faux. Barre de navigation Facebook.

Jebara rue: «Cela montre simplement à quel point les utilisateurs savent peu de choses sur la façon dont les logiciels sont censés se comporter dans des scénarios spécifiques.»

Néanmoins, il est prudent de supposer que les pirates informatiques déploieraient probablement la campagne de phishing dans un format plus réaliste, mais il est également vrai que la plupart des utilisateurs sont toujours susceptibles de tomber dans cette attaque sous sa forme actuelle. Après tout, le PDG de Myki note que les détails qui le révèlent sont assez subtils.

Comment éviter les attaques de phishing comme celle-ci?

Le PDG de Myki, Jebara, poursuit en disant que les utilisateurs devraient apprendre à être «plus sceptiques» et poser des questions lorsqu’on leur demande des informations en ligne.

Kaspersky, dit Forbes dans son rapport, conseille aux utilisateurs de contrôler les adresses en ligne dans les messages inattendus ou inconnus pour s’assurer qu’elles sont authentiques et que le lien ne couvre pas un autre hyperlien.

«Si vous n’êtes pas sûr que le site Web est authentique et sécurisé, ne saisissez jamais vos informations d’identification. Si vous pensez avoir saisi votre identifiant et votre mot de passe sur une fausse page, changez immédiatement votre mot de passe et appelez votre banque ou d’autres fournisseurs de paiement si vous pensez que les détails de votre carte ont été compromis, »Forbes cite Kaspersky sur ses conseils.

Assurez-vous d’utiliser une connexion sécurisée et de ne pas utiliser de Wi-Fi inconnu ou public sans protection par mot de passe. Un VPN peut être très utile, en particulier si vous êtes assis dans des endroits comme des cafés.

L’habitude concernant les mots de passe forts et l’authentification à deux facteurs est toujours fortement conseillée. On pourrait utiliser des gestionnaires de mots de passe car ils vous protègent contre une éventuelle attaque. Veuillez noter qu’un gestionnaire de mots de passe qui exécute le remplissage automatique d’iOS 12 ne suggérerait probablement pas de remplir automatiquement votre mot de passe Facebook et cela indique qu’une page n’est pas authentique.

Soyez en direct Cours de la bourse de ESB, NSE, Marché américain et dernière VNI, portefeuille de Fonds communs de placement, calculez votre impôt par Calculateur d’impôt sur le revenu, connais le marché Meilleurs gagnants, Top perdants & Meilleurs fonds d’actions. Aimez-nous sur Facebook et suivez-nous sur Twitter.

TelegramFinancial Express est maintenant sur Telegram. Cliquez ici pour rejoindre notre chaîne et restez à jour avec les dernières nouvelles et mises à jour de Biz.

.

Rate this post
Publicité
Article précédentRaisons de choisir un système CRM sur mesure plutôt qu’une solution standard
Article suivantMy Hero Academia explique comment Eri apprivoise sa bizarrerie
Mélissa Babineaux
Mélissa Babineaux

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici