Phishing : une fausse barre d’adresse sur Chrome Android pour piéger les utilisateurs

Publié le

Sur Android, le navigateur Google Chrome adopte un comportement particulier en ce qui concerne la barre d’adresse. En effet, afin d’offrir le plus d’espace possible sur l’écran, elle se masque lorsque l’utilisateur descend dans une page web. Et certains petits malins ont décidé de profiter de ce comportement pour arnaquer les utilisateurs.

Attention à la fausse barre d’adresse !

C’est le développeur James Fisher qui explique cette technique (qu’il a nommé Inception en référence au film) dans un article sur son site web. Pour cela, il montre qu’il peut réussir à faire croire à un utilisateur qu’il se trouve sur le site sécurisé d’une banque alors qu’il est sur une page web classique.

Lorsque la victime arrive sur une page web et qu’elle descend dans celle-ci, la barre d’adresse se camouflera (c’est le comportement habituel de Chrome) mais une autre sera cachée juste en dessous.

Phishing URL

Fisher explique aussi qu’il est possible de tromper l’application Chrome Android : « Normalement, lorsque l’utilisateur fait défiler vers le haut, Chrome affiche à nouveau la vraie barre d’URL. Mais il est possible de tromper Chrome pour qu’il ne ré-affiche jamais la barre d’adresse. » détaille-t-il. Pour les cybercriminels, le but est de réussir à cloisonner la victime dans un environnement qu’elle pense sécurisé (la page d’une banque par exemple) pour lui soutirer des données personnelles.

Il est difficile de savoir si Google voudra modifier ce fonctionnement de Chrome Android. En effet, il ne s’agit pas d’une faille mais bien d’une fonctionnalité du navigateur qui est utilisée à mauvais escient. Pour les utilisateurs, il convient donc d’être très vigilant et de bien vérifier si le site internet consulté est fiable.

Source

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet