Une nouvelle technique de phishing appel\u00e9e attaque de navigateur dans le navigateur (BitB) peut \u00eatre exploit\u00e9e pour simuler une fen\u00eatre de navigateur dans le navigateur afin d’usurper un domaine l\u00e9gitime, permettant ainsi de mettre en sc\u00e8ne des attaques de phishing convaincantes.<\/p>\n
Selon le testeur d’intrusion et chercheur en s\u00e9curit\u00e9, qui passe par le pseudonyme mrd0x_, la m\u00e9thode tire parti de l’authentification unique tierce (authentification unique<\/a>) des options int\u00e9gr\u00e9es sur des sites Web telles que “Se connecter avec Google” (ou Facebook, Apple ou Microsoft).<\/p>\n Alors que le comportement par d\u00e9faut lorsqu’un utilisateur tente de se connecter via ces m\u00e9thodes est d’\u00eatre accueilli par une fen\u00eatre contextuelle pour terminer le processus d’authentification, l’attaque BitB vise \u00e0 reproduire l’ensemble de ce processus en utilisant un m\u00e9lange de code HTML et CSS pour cr\u00e9er un fen\u00eatre de navigateur enti\u00e8rement fabriqu\u00e9e.<\/p>\n “Combinez la conception de la fen\u00eatre avec une iframe pointant vers le serveur malveillant h\u00e9bergeant la page de phishing, et c’est fondamentalement impossible \u00e0 distinguer”, mrd0x_ mentionn\u00e9<\/a> dans un article technique publi\u00e9 la semaine derni\u00e8re. “JavaScript peut \u00eatre facilement utilis\u00e9 pour faire appara\u00eetre la fen\u00eatre sur un lien ou un clic sur un bouton, sur le chargement de la page, etc.”<\/p>\n Bien que cette m\u00e9thode facilite consid\u00e9rablement le montage efficace campagnes d’ing\u00e9nierie sociale<\/a>il convient de noter que les victimes potentielles doivent \u00eatre redirig\u00e9es vers un domaine de phishing capable d’afficher une telle fausse fen\u00eatre d’authentification pour la collecte d’informations d’identification.<\/p>\n “Mais une fois arriv\u00e9 sur le site Web appartenant \u00e0 l’attaquant, l’utilisateur sera \u00e0 l’aise lorsqu’il saisira ses informations d’identification sur ce qui semble \u00eatre le site Web l\u00e9gitime (parce que l’URL de confiance le dit)”, a ajout\u00e9 mrd0x_.<\/p>\n <\/p>\n<\/div>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1645701000_960_Dridex-Malware-Deploiement-Entropy-Ransomware-sur-des-ordinateurs-pirates.png\")
<\/a><\/div>\n![\"Navigateur](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/La-nouvelle-attaque-du-navigateur-dans-le-navigateur-BITB-rend.gif\" "\\"Navigateur")
<\/div>\n![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\n