Attention Arnaque via Phishing presque indétectable !

6 mai 2022

Il y a quelques jours Mr.d0x, un chercheur en cybersécurité, partageait une alerte sur des nouveaux moyens de phishing.

Pour les personnes averties, les premiers éléments que vous vérifiez en général avant de cliquer sur un lien, est l'adresse url de destination (en vérifiant généralement en bas du navigateur). Ensuite vous regardez si la page où vous atterrissez semble bien légitime : cadenas 🔐, https, et eventuellement le site destination (microsoft.com par exemple).

Et bien sachez que malgré cela, il est encore possible d'être victime d'un phishing !

Je vais vous présenter dans une courte vidéo, l'objet de cet article.
Tout d'abord voici le lien visible lorsque je survol le bouton d'enregistrement :

lien https://login.microsoft.com légitime


Et enfin, voici en vidéo, comment l'auteur de phishing va procéder, je vous donne également quelques informations sur comment détecter ce nouveau type d'attaque, bien que cela ne soit pas parfait.

Remédiation:
il n'y a actuellement pas de technique fiable à 100% mais pour s'en prémunir, vous pouvez vous aider de l'extension Enhance iframe Protection
https://chrome.google.com/webstore/detail/enhanced-iframe-protectio/efankjkjendcjahollcfkfhdaffmpkck

code source Github : https://github.com/odacavo/enhanced-iframe-protection