Attention Arnaque via Phishing presque indétectable !

6 mai 2022

Il y a quelques jours Mr.d0x, un chercheur en cybersécurité, partageait une alerte sur des nouveaux moyens de phishing.

Pour les personnes averties, les premiers éléments que vous vérifiez en général avant de cliquer sur un lien, est l'adresse url de destination (en vérifiant généralement en bas du navigateur). Ensuite vous regardez si la page où vous atterrissez semble bien légitime : cadenas 🔐, https, et eventuellement le site destination (microsoft.com par exemple).

Et bien sachez que malgré cela, il est encore possible d'être victime d'un phishing !

Je vais vous présenter dans une courte vidéo, l'objet de cet article.
Tout d'abord voici le lien visible lorsque je survol le bouton d'enregistrement :

lien https://login.microsoft.com légitime

Et enfin, voici en vidéo, comment l'auteur de phishing va procéder, je vous donne également quelques informations sur comment détecter ce nouveau type d'attaque, bien que cela ne soit pas parfait.

Remédiation:
il n'y a actuellement pas de technique fiable à 100% mais pour s'en prémunir, vous pouvez vous aider de l'extension Enhance iframe Protection
https://chrome.google.com/webstore/detail/enhanced-iframe-protectio/efankjkjendcjahollcfkfhdaffmpkck

code source Github : https://github.com/odacavo/enhanced-iframe-protection

Recommandation en temps réel basés sur les graphes

Le Rabbit R1 : Une Révolution dans l'Interaction Homme-Machine

Les Ordinateurs Quantiques: Une Révolution aux Conséquences Inattendues pour la Sécurité d'Internet

Coûts vs Valeur : Une Équation Cruciale pour la Réussite de l'Entreprise