Phishing : avec Google Chrome, ne tombez plus sur de faux sites

Tech > Google Chrome > Phishing
Par Emmanuel Ghesquier,  publié le 31 janvier 2019 à 14h00, modifié le 31 janvier 2019 à 15h15.

Les faux sites pullulent sur la toile et certains ressemblent comme deux gouttes d'eau aux versions officielles, comptant des centaines de millions d’utilisateurs. Google Chrome s'attaque donc au typosquatting souvent utilisé dans les campagnes de Phishing.

Lorsque l’on parle d’attaques de Phishing ou hameçonnage, on a souvent en tête ces spams imitant plus ou moins bien un mail d’une administration, d’un service internet ou d’une banque par exemple, essayant de vous inviter sur une page pour que vous remplissiez un formulaire. Il existe toutefois une autre méthode assez proche, le typosquatting, qui joue sur vos fautes d’orthographe ou de frappes récurrentes pour vous piéger.

Google Chrome s’attaque au typosquatting et aux faux sites web

Pour tromper la vigilance des internautes, les hackers utilisent souvent des noms de domaine ressemblant à ceux d’autres services populaires. Dans le jargon informatique, cela se nomme le typosquatting, il s’agit d’une forme de cybersquattage souvent basé sur les fautes de frappe et d’orthographe commises par les internautes.

Par exemple, vous souhaitez vous rendre sur Netflix.com et vous tapez Netflic.com par mégarde ou parce que les deux touches sont juxtaposées sur le clavier qwerty. Cette erreur, vous n’êtes pas le ou la seul(e) à la faire, des millions d’internautes la font et les personnes malveillantes le savent. Elles en profitent donc pour reconstruire de faux sites, afin de tromper les utilisateurs, qui pensent être sur la bonne page et remplissent donc leurs identifiants de connexion, avant de se rendre compte qu’ils viennent de confier ces derniers à des pirates.

Ce type de méthodes est très pratique pour les hackers car elles peuvent toucher un grand nombre de personnes dans le temps, et que cela peut servir pour créer des bases d’identifiants pour pirater d’autres services puisque souvent les internautes utilisent le même mot de passe pour tout. Cela peut servir pour du hameçonnage, pour voler des données, pour voler des comptes de réseaux sociaux et s’en servir pour faire de la promotion ou comme vecteur d’attaques plus vastes, en touchant les “amis”, etc. En gros, le paquet habituel du cyberdélinquant.

Google Chrome a travaillé sur la question et a mis au point un algorithme qui permettra dorénavant d’être prévenu si vous entrez sur un site qui n’est pas le plus logique et qui sent le typosquatting à 2 kilomètres ! Ainsi vous ne risquerez plus d’entrer sur Netflic, Facbook ou Paypai par exemple, puisque Google Chrome vous suggérera d’aller sur Netflix ou Paypal.

La fonctionnalité est actuellement disponible sur Chrome Canary, elle donc en phase d’évaluation, mais rapidement on devrait la retrouver sur une version officielle et Google donnera une nouvelle fois un coup de pieds dans la fourmilières des hackers.

En savoir plus