Les malfrats du web rivalisent d’inventivité pour rendre leur phishing quasi indécelable. Un cas assez significatif vient d’être mis au jour par Myki, qui édite, notamment, des gestionnaires de mots de passe. Alertés par des utilisateurs qui se plaignent que leur gestionnaire de mot de passe ne fonctionne pas sur certains sites, les experts de Myki mènent une petite enquête et remontent vers plusieurs sites, qui tous proposent une authentification de leurs utilisateurs par le biais de Facebook. Cette méthode, peu coûteuse pour les sites, qui n’ont pas à gérer l’infrastructure de connexion, reste assez répandue (et c’est bien dommage).

Dans le cas qui nous occupe, la fenêtre popup de connexion via Facebook est tout à fait vraisemblable : même design, même typo, et bonne url de connexion qui s’affiche dans la fenêtre. On peut y aller, on est en confiance. Sauf que, en l’occurrence, la fenêtre est fausse ; elle n’est qu’un bloc HTML (ce qui explique que l’on puisse afficher l’url désirée, qu’il suffit d’utiliser dans son code HTML, comme n’importe quel texte), et pas une vraie fenêtre. Pourtant, elle peut se déplacer librement, mais uniquement dans la page à laquelle elle appartient. Concrètement, si vous déplacez la fenêtre hors de la fenêtre de votre navigateur, elle ne s’affiche plus, trahissant sa vraie nature, et son vrai objet : pomper les logins et mot de passe Facebook des visiteurs des sites malicieux (ou infestés) concernés. Évidemment, les gestionnaires de mot de passe ne sont pas non plus trompés, il se fichent bien du design et ne s’intéressent qu’aux url.

AUCUN COMMENTAIRE

À vous la parole !

Fermer
*
*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.