{"id":230702,"date":"2023-01-15T18:08:00","date_gmt":"2023-01-15T15:08:00","guid":{"rendered":"https:\/\/howtogeek.inform.click\/?p=230702"},"modified":"2022-04-06T11:36:10","modified_gmt":"2022-04-06T08:36:10","slug":"ce-kit-de-phishing-chrome-est-effrayant-comme-lenfer","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.click\/fr\/ce-kit-de-phishing-chrome-est-effrayant-comme-lenfer\/","title":{"rendered":"Ce kit de phishing Chrome est effrayant comme l’enfer"},"content":{"rendered":"

Google<\/p>\n

Inciter les gens \u00e0 remettre leurs identifiants de connexion n’a jamais \u00e9t\u00e9 aussi simple. Comme le montre une nouvelle bo\u00eete \u00e0 outils de phishing, les fen\u00eatres contextuelles d’authentification unique (SSO) sont incroyablement faciles \u00e0 usurper dans Chrome, et l’URL d’une bo\u00eete de connexion peut ne pas indiquer si un site est vraiment l\u00e9gitime.<\/p>\n

Vous savez comment certains sites Web vous permettent de vous connecter \u00e0 l’aide de votre compte Google, Apple, Facebook ou Amazon\u00a0? C’est une connexion SSO – c’est un gain de temps pr\u00e9cieux, car cela r\u00e9duit le nombre de noms d’utilisateur et de mots de passe dont vous devez vous souvenir.<\/p>\n

Voici le probl\u00e8me; les pirates peuvent parfaitement r\u00e9pliquer ces fen\u00eatres SSO dans Chrome, m\u00eame jusqu’\u00e0 l’URL. Un nouveau kit de phishing de dr.d0x<\/a>, un chercheur en s\u00e9curit\u00e9, comprend un mod\u00e8le pr\u00eat \u00e0 l’emploi que les pirates novices ou les white hats peuvent utiliser pour cr\u00e9er rapidement une fen\u00eatre contextuelle SSO convaincante. (D’autres mod\u00e8les peuvent d\u00e9j\u00e0 flotter dans les cercles de piratage.)<\/p>\n

\"Ce<\/a><\/p>\n

Monsieur. d0x<\/a><\/p>\n

Les pirates qui utilisent ces fausses fen\u00eatres SSO les colleront sur toutes sortes de sites Web. Un pirate peut vous envoyer un e-mail concernant votre compte Dropbox, par exemple, et vous dire de visiter un certain lien. Ce lien pourrait rediriger vers une fausse page Web Dropbox avec des options de connexion SSO pour Google, Apple et Facebook. Toutes les informations que vous entrez dans ces fausses bo\u00eetes SSO, comme votre identifiant Google, seront collect\u00e9es par le pirate.<\/p>\n

Bien s\u00fbr, les sites Web de vid\u00e9os pirates (et d’autres sites proposant des contenus \u00ab\u00a0gratuits\u00a0\u00bb) peuvent \u00eatre la destination la plus courante pour ces fen\u00eatres SSO usurp\u00e9es. Un pirate peut cr\u00e9er un site Web de vid\u00e9os pirates qui n\u00e9cessite une connexion SSO, par exemple, obligeant efficacement les gens \u00e0 remettre sur leurs identifiants Google ou Facebook.<\/p>\n

Pour clarifier, dr.d0x n’a pas invent\u00e9 l’exploit de phishing SSO ou browser-in-browser. Les pirates ont commenc\u00e9 \u00e0 usurper les fen\u00eatres de connexion SSO il y a plusieurs ann\u00e9es. Ce kit de phishing montre simplement comment fonctionnent ces exploits. De plus, les entreprises peuvent utiliser ce kit pour tester la capacit\u00e9 de leurs employ\u00e9s \u00e0 rep\u00e9rer les stratag\u00e8mes de phishing.<\/p>\n

\u00c9viter une attaque de phishing peut \u00eatre difficile. Je vous sugg\u00e8re de commencer par installer un gestionnaire de mots<\/a> de passe, qui peut souvent d\u00e9tecter les tentatives de phishing<\/a> et vous aidera \u00e0 utiliser des informations de connexion uniques pour chaque site Web (ce qui r\u00e9duit les dommages caus\u00e9s par une attaque de phishing r\u00e9ussie). Vous devez \u00e9galement \u00e9viter d’ouvrir des liens dans des e-mails ou des SMS, m\u00eame s’ils semblent s\u00e9rieux ou l\u00e9gitimes.<\/p>\n

Source\u00a0: mr.d0x<\/a> via BleepingComputer<\/a><\/p>\n

Source d’enregistrement: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Inciter les gens \u00e0 remettre leurs identifiants de connexion n’a jamais \u00e9t\u00e9 aussi simple. Comme le montre une nouvelle bo\u00eete \u00e0 outils de phishing, les fen\u00eatres contextuelles d’authentification unique (SSO) sont incroyablement faciles \u00e0 usurper dans Chrome, et l’URL d’une bo\u00eete de connexion peut ne pas indiquer si un site est vraiment l\u00e9gitime.<\/p>\n","protected":false},"author":1,"featured_media":151649,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[540],"tags":[],"class_list":["post-230702","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-des-ordinateurs"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.click\/fr\/wp-json\/wp\/v2\/posts\/230702","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=230702"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.click\/fr\/wp-json\/wp\/v2\/posts\/230702\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/fr\/wp-json\/wp\/v2\/media\/151649"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=230702"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=230702"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=230702"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}