Les années ont passé et les pratiques frauduleuses sur les plateformes en ligne restent toujours inébranlables. Au cours d'une longue période d'hameçonnage, il a réussi d'une manière ou d'une autre à rester discret et à encourager les attaquants à voler des mots de passe et à révéler d'autres types d'informations personnelles.
Étant donné que la fraude en ligne est largement reconnue par les utilisateurs ordinaires, le mieux qu'ils puissent faire est de sauvegarder leur vie privée en lisant entre les lignes. De telles fraudes en ligne ont récemment été découvertes en train de taquiner les principaux navigateurs avec de fausses adresses Web, comme l'a révélé Rafay Baloch.
Les navigateurs mobiles grand public dans le piège
Le chercheur en sécurité Rafay Baloch, accompagné de Tod Beardsley (directeur de recherche de Rapid7) a récemment donné aux utilisateurs un signe d'avertissement contre la nature vulnérable de certains des plus préférés et largement utilisés navigateurs. En tant qu'utilisateur ordinaire, le moyen le plus efficace de se protéger des escroqueries est de tester l'agrandissement de l'adresse Web qui est insérée dans la barre d'adresse du navigateur et de s'assurer de sa légalité.
Mais et si le des navigateurs aux qualités anti-fraude sur lesquels vous vous êtes tellement fié pour distinguer les dangers de ce qui est sûr sont eux-mêmes victimes de phishing ?
Comme l'a découvert Rafay Baloch, certains des navigateurs mobiles possèdent suffisamment de vulnérabilités pour céder avant les attaques en ligne. Pour ne citer qu'eux, ces navigateurs comptent Safari par Apple, Opera et Yandex. L'astuce est la suivante: un attaquant peut tromper le navigateur en lui faisant afficher une adresse Web totalement différente à la place du site Web sur lequel un utilisateur est censé se trouver.
Ce piège en ligne est posé au moment où un navigateur vulnérable se charge. Les bogues placent l'adresse Web malveillante dans la barre d'adresse en remplacement de l'adresse authentique lorsqu'un attaquant choisit pendant le chargement de la page. Étonnamment, ces fausses adresses Web affichent un cadenas de sécurité et tentent ainsi de raisonner leur authenticité.
Lire la suite: Derniers virus informatiques et menaces de logiciels malveillants 2020
Prise d'Apple et Yandex et d'autres navigateurs
Jusqu'à ce jour, Apple et Yandex sont considérés comme les seuls dans la liste à accentuer les solutions en septembre et octobre. En ce qui concerne l'autre navigateur populaire Opera, le correctifs pour les navigateurs Opera Mini et Opera Touch ouvrent la voie pour s'attaquer aux problèmes et font allusion au déploiement imminent, comme suggéré par la porte-parole d'Opera, Julia Szyndzielorz.
En ce qui concerne UC Browser, les réactions ont été différentes. Les fabricants n'ont indiqué aucun correctif à faire contre ces vulnérabilités des navigateurs découvertes par les chercheurs. Le navigateur UC ainsi que le navigateur RITS et le navigateur Bolt comptent plus de 600 millions d'installations d'appareils, ce qui rend encore plus surprenant de trouver des choses non réparées.
La sortie jusqu'à présent
La seule issue à ce jour contre ces pratiques en ligne trompeuses est la vigilance. Être la vigilance contre les activités de phishing devient super importante rester le plus loin possible du piège. Les utilisateurs doivent examiner le lien et s'assurer s'il est justifié ou non avant de cliquer dessus et d'être induits en erreur par un site Web malveillant. Il est recommandé de toujours vérifier les sites que les utilisateurs chargent et de ne jamais négliger si quelque chose semble louche.