Sur ce site, vous trouverez un exemple assez impressionnant ainsi qu'une explication détaillée d'une nouvelle attaque de phishing qui exploite l'API Fullscreen du HTML5 et une faiblesse du cerveau humain.


Avec à un lien tout à fait normal et vu comme tel par l'internaute, l'attaquant peut intercepter le clic grâce à un code Javascript et afficher en plein écran un faux navigateur fabriqué de toutes pièces grâce à des captures-écran de navigateurs et correspondants bien à l'OS sur lequel vous êtes actuellement. On y retrouve tous les détails qui rassurent, y compris le petit cadenas SSL qui va bien.

Il est difficile de remarquer le changement si on n'est pas très concentré et la plupart des cobayes ont trouvé cela tout à fait normal.

fish Le plein écran HTML5 exploité dans un phishing

Cette technique de phishing HTML5 est capable de faire de gros dégâts sur les gens sensibles à la cécité au changement (Tout le monde ?). Allez lire, c'est passionnant !

Tous les détails sont ici.

Merci à Santiago pour l'info.

Photo

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Pinterest Twitter Facebook Google Plus Linkedin email Flattr !
DogeCoin