Passer au contenu

Phishing : attention à cette fausse barre d’adresse dans Chrome

Un développeur a mis au point un système permettant d’afficher une fausse barre d’adresse dans le navigateur de Google pour Android. Cela pourrait permettre à des escrocs de rendre de faux sites encore plus réalistes. 

Une fausse barre d’adresse dans Chrome pour Android pour récupérer les données personnelles des internautes par le biais du phishing ? C’est cette démonstration que vient de mettre au point le développeur Jim Fisher, pour alerter les potentielles victimes. 

Une simple image remplace la barre

Sur la page où il explique son « hack », on constate effectivement que lorsqu’on la déroule, la barre d’adresse originale de Chrome disparaît et laisse place à une autre, entièrement fausse. Celle-ci indique l’URL de la banque HSBC et simule même un nombre d’onglets ouverts dans le navigateur. 

Le système est idéal pour tromper les utilisateurs s’ils ne se rendent pas compte du remplacement qui est opéré lors du défilement de la page. Une simple image placée en haut de page qui pourrait causer bien des problèmes aux victimes potentielles. 

Une astuce pour éviter le piège

Seule astuce pour l’instant repérée par 9To5Google pour afficher la barre originale : verrouiller puis déverrouiller son smartphone. On a testé et cela fonctionne, on se retrouve avec les deux barres d’adresse ; la vraie au-dessus, la fausse en-dessous. 

Si cette faille n’a pas encore été exploitée, méfiez-vous toutefois lorsque vous devez saisir des données personnelles sur un site. Mieux vaut utiliser l’astuce ci-dessus pour vérifier qu’il s’agit bien du site original. 

Sources :
Jim Fisher
9To5Google

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Jean-Sébastien Zanchi