Nous avons décrit plusieurs stratégies de phishing ici dans notre Guide des adresses IP, et aujourd’hui, nous aimerions vous montrer l’une des méthodes les plus récentes utilisées par les pirates pour voler vos données et vos identifiants de connexion. Cette méthode est appelée attaque du navigateur dans le navigateur et vous fait croire qu’une nouvelle fenêtre de navigateur a été ouverte alors qu’en réalité vous êtes toujours dans la même fenêtre.
La meilleure façon de vous protéger contre un navigateur dans l’attaque du navigateur est de ne pas visiter du tout les sites Web douteux. Pourquoi? Une attaque de navigateur dans le navigateur n’existe en tant que danger que lorsque vous visitez des sites avec de mauvaises intentions. En conséquence, l’utilisation d’un VPN avec une protection contre les logiciels malveillants incluse comme NordVPN, ou l’activation d’autres outils similaires peut vous protéger de ces sites.
Qu’est-ce qu’un navigateur dans l’attaque de navigateur ? Comment ça marche ?
Lorsque vous visitez des boutiques en ligne, des forums et des services de streaming, vous devrez souvent créer un compte pour passer une commande ou accéder à certains contenus. Pour vous faciliter la vie, il est souvent possible d’utiliser votre compte Facebook existant, votre compte Google ou votre compte Microsoft pour créer un utilisateur sur ces sites. C’est quelque chose auquel nous sommes habitués et cela est exploité par les pirates utilisant le navigateur dans l’attaque du navigateur.
La première exigence est que vous visitiez un site Web exploité par des pirates. Ils feront tout leur possible pour que cela paraisse légitime parce que le but est de vous faire enregistrer un compte afin de procéder à une sorte d’action.
Lorsque vous décidez d’enregistrer un compte, il vous sera demandé si vous souhaitez utiliser votre compte Google, Facebook ou Twitter. Normalement, vous verrez une fenêtre contextuelle qui vous mènera à Google, Facebook ou Twitter, et après vous être connecté, vous autoriserez l’action à avoir lieu (enregistrement de votre nouveau compte).
Mais, lorsque vous êtes victime du navigateur dans l’attaque du navigateur, vous ne serez pas envoyé vers les vrais sites Web de Google, Facebook ou Twitter. Au lieu de cela, les pirates créeront quelque chose qui ressemble à une fenêtre contextuelle dans votre navigateur, mais il s’agit vraiment d’un script en cours d’exécution sur le site Web que vous visitez actuellement. Tout le texte, les images et même l’adresse du site Web auront l’air réel dans la fenêtre contextuelle ressemblant à un sos. Cela rend très facile d’être trompé. Si vous saisissez les informations d’identification de votre compte pour Twitter, Facebook, Google ou un autre service, les données sont immédiatement envoyées aux pirates. C’est une mauvaise nouvelle pour vous!
Comment vous protéger contre un navigateur dans l’attaque du navigateur?
Le meilleur conseil est toujours d’être prudent et d’être proactif. Installez un bon programme antivirus aujourd’hui, ayez un bon scanner de logiciels malveillants et protégez-vous contre les sites infectés par des logiciels malveillants. Mais les grands programmes ne seront pas toujours en mesure de nous protéger contre la stupidité humaine. C’est pourquoi nous devons toujours faire attention aux sites Web que nous visitons, à ce que nous téléchargeons et aux liens sur lesquels nous cliquons. La plupart d’entre nous n’arriveront même jamais sur le site Web en utilisant le navigateur dans l’attaque du navigateur, simplement parce que nous ne le visitons jamais en premier lieu.
Malheureusement, beaucoup accèdent à de tels sites Web parce qu’ils veulent regarder un flux en direct gratuit d’un match de Premier League. Ils accèdent à un site indésirable et ils sont obligés d’enregistrer un compte afin de regarder le flux en direct. Ils cliquent sur le lien et essaient d’enregistrer un nouveau compte avec leurs informations d’identification de médias sociaux. Fin du jeu! Fais attention!
Un gestionnaire de mots de passe vous protégera!
Un autre élément de protection consiste à utiliser un gestionnaire de mots de passe. Vous vous demandez peut-être comment cela peut vous aider?
Lorsque vous utilisez un gestionnaire de mots de passe, vos informations d’identification sont connectées à un certain site Web. Par exemple, vos informations d’identification Google ne vous seront suggérées que lorsque vous visitez des sites www.google.com, www.gmail.com ou similaires.
Lorsque vous visitez un site qui tente de voler les détails de votre compte Google à l’aide du navigateur dans l’astuce du navigateur, le gestionnaire de mots de passe ne suggérera jamais le mot de passe car l’adresse du site Web est incorrecte. Le gestionnaire de mots de passe saura immédiatement que vous êtes à une adresse différente et ne suggérera pas vos informations d’identification Google. Au début, vous ne comprendrez peut-être pas pourquoi, mais vous verrez alors le danger à venir et quitterez le site Web rapidement à mesure que les mauvaises intentions des propriétaires de sites Web vous seront révélées.
2FA vous aidera également!
Si vous utilisez l’authentification à 2 facteurs, vous aurez également une longueur d’avance sur les intrus. Même si vous leur donnez vos informations d’identification Facebook, ils auront toujours besoin de votre code 2FA, et c’est quelque chose qu’ils n’ont pas. En d’autres termes, l’ajout d’une deuxième couche de protection est toujours intelligent. Vous pouvez également le faire en utilisant des outils tels qu’un YubiKey.
Ce ne sont que quelques réflexions sur le navigateur dans l’attaque du navigateur. J’espère que vous l’avez trouvé utile. Si vous avez des commentaires, des questions ou une expérience personnelle que vous souhaitez partager, veuillez utiliser le champ de commentaire ci-dessous.