Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top


Le plein écran HTML5 exploité dans un phishing

Le plein écran HTML5 exploité dans un phishing

Sur ce site, vous trouverez un exemple assez impressionnant ainsi qu'une explication détaillée d'une nouvelle attaque de phishing qui exploite l'API Fullscreen du HTML5 et une faiblesse du cerveau humain.

Avec à un lien tout à fait normal et vu comme tel par l'internaute, l'attaquant peut intercepter le clic grâce à un code Javascript et afficher en plein écran un faux navigateur fabriqué de toutes pièces grâce à des captures-écran de navigateurs et correspondants bien à l'OS sur lequel vous êtes actuellement. On y retrouve tous les détails qui rassurent, y compris le petit cadenas SSL qui va bien.

Il est difficile de remarquer le changement si on n'est pas très concentré et la plupart des cobayes ont trouvé cela tout à fait normal.

Cette technique de phishing HTML5 est capable de faire de gros dégâts sur les gens sensibles à la cécité au changement (Tout le monde ?). Allez lire, c'est passionnant !

Tous les détails sont ici.

Merci à Santiago pour l'info.

Photo


Facebook Twitter Email Copier Url

26 Responses to “Le plein écran HTML5 exploité dans un phishing”

  1. bquille dit :

    Voila qui donne une utilité aux plugins de personnalisation des navigateurs par ce que même avec une représentation lacunaire faite de détails partiels faite par mon cerveau, il faut bien avoué que le navigateur présenté est très différent de mon firefox ‘tuner’ a fond ;)

    Si non c’est peut être pour parer à ce type d’attaque que firefox fait apparaitre un message d’alerte dans une fancy box noir quand on passe en mode plein écran…

  2. LittleGecko dit :

    Impressionnant ! Bon perso, le nom du site dans la barre de confirmation me permet de déceler rapidement le phishing, par contre mes parents ou toute personne non aguerrie…

  3. Aironeforce dit :

    Y’a quand même un gros fail dans leur technique. IE ne gère pas cette partie html5, chrome et firefox donne une alerte quand on passe en plein écran.

  4. PaulF dit :

    Bah déjà j’ouvrez, comme d’hab, dans un nouvelle onglet le lien.. du coup, j’étais vraiment sur le site… mais non, ça se voit trop, j’ai plusieurs onglets d’ouvert, y’en a plus qu’un, y’a un message “fullscreen” qui apparaît.. ça fait beaucoup d’indice ! mais ok, des personnes peu averti qui font pas attention se ferait avoir … !

  5. C’est con, mais moi quand j’ouvre un lien (n’importe le quel hein) j’ai le réflexe de l’ouvrir dans un nouvel onglet, donc c’est raté. En plus Chrome dit qu’on est passé en plein écran.

  6. toto dit :

    D’où l’intérêt d’avoir des thèmes tout moches.

  7. vlmath dit :

    Impossible avec mon Opera ;) Le site ne le supporte pas apparemment.
    Encore un élément qui fait que j’aime Opera …

  8. GoustiFruit dit :

    Ouais, j’attends qu’ils émulent mes Visual Tabs et l’interface bien customizée de mon Opera et alors je commencerai à me faire du soucis.
    Par contre c’est sûr, mes parents tomberaient dans le panneau :-

  9. Tryphtik dit :

    apparemment il a oublié (ou négligé) de faire des captures sous winXP et il affiche des captures Vista à la place… il manque aussi la barre des taches.
    sinon, c’est vrai qu’avec un peu plus de soin dans la réalisation, ce genre de technique pourrait faire beaucoup de mal.

  10. Cédric dit :

    Sous Ubuntu on voit le nom d’une autre personne en haut à droite. le format de l’heure est américain et il y a un gros tag qui dit qu’on est en plein écran.
    C’est vrai pour quelqu’un qui ne fait pas attention ça peut être terrible.

  11. Napo dit :

    Cette technique est vieille comme le monde, elle a juste été adaptée pour être compatible HTML5 . Aucune nouveauté, le phishing reste une attaque basique, n’importe qui peut la mettre en place.

  12. Endzakiel dit :

    Rien d’extraordinaire en fait. Il y a tellement d’alerte qu’on vois tout de suite le truc. De plus, même sans alerte du navigateur, cela se vois quand même bien qu’on passe en plein écran.
    Disons que ça peut être dangereux pour mamie du canton et Mr pebkac qui utilise son pc une fois tout les mois. Ils penseront que c’est leur navigateur qui a eu un bug et continuerons leur navigation.

  13. lainIwakura dit :

    1) j’ai toujour genre 50-60 onglet ouvert
    2)il y a un gros popup ‘machin.com’ est affiché en pleine écran
    3)les couleur de mon theme firefox ne sont pas respécté
    4) il manque mes addon

  14. Totonyus dit :

    J’ai essayé sous Firefox (parce que Opera n’est pas pris en charge) sous Ubuntu, et c’est très peu crédible.

    Après, sous windows ça peut être bien plus réaliste.

  15. Garral dit :

    Ouch ! C’est vrai que pour les papys (et les non pro) c’est assez craignos.
    En dehors du fait d’être concentré et de connaître les réactions de sa machine y a t il un moyen de sécuriser celà ???

  16. exa dit :

    Dommage j’utilise waterforx et chromium avec theme donc leur screen sont pas les bons pour moi :).
    Et je suis pas sur que tous le monde se ferait avoir, je vois bien un débutant peter en cable en croyant que ca lui a fermé tous ses onglets

  17. Daikyoka dit :

    Oh croyez-moi, beaucoup ne comprendront même pas cette alerte ! Pour en connaître je vous le garanti !
    “C’est quoi ça ? Je sais pas, peu importe je suis sur le site de ma banque. Alors… Mes identifiants… Où est le post-it où j’ai écrit mes identifiants ?”

  18. Daikyoka dit :

    Une alerte détaillée est même présente dans les PDF “En passant en plein écran vous pourriez être abusé par un faux site Internet, voulez-vous passer en plein écran ?”. Sauf que là nous sommes dans un navigateur donc la technique consiste à reproduire le navigateur pour masquer l’adresse.

  19. dub dit :

    D’où l’intérêt de customiser son OS et de skiner son navigateur : on voit directement que les couleurs par défaut reviennent et notre cerveau ne se fait pas avoir. Si l’on rajoute l’avertissement de Google Chrome qu’un site dont l’Url n’a rien à voir avec ladite banque s’ouvre en plein écran ; faut vraiment être aveugle pour se faire berner :)

  20. Azoth dit :

    troll on
    Au moins avec Opera on est en sécurité, il ne supporte même pas l’API
    troll off

    J’adore Opera :)

  21. Johnny dit :

    L’affichage est tout buggé avec mon Windows Manager tilling (StumpWM).
    L’API qui gère le plein écran est pas encore implémenté sous les deux navigateurs Web que j’utilise (Opera, Jumanji).

    J’ai testé sous firefox, il me gratifie d’un énorme message au milieu de la page “Press Escape to exit fullscreen mode”.

    Je suis safe de mon côté. Faudra que je jette un oeil sur un environnement Windows.

  22. Biganon dit :

    Tu penses vraiment que le ptit vieux lambda va faire attention au message d’alerte ? … C’est bel et bien du phishing, bien des gens pourraient se faire baiser par ça.

  23. Biganon dit :

    A tous ceux qui disent que caynul et que vous seriez pas tombés dans le panneau : félicitations, voilà un cookie.

    Le phishing a pas pour but d’être chirurgical, c’est des arnaques de masse et un pourcentage non négligeable des utilisateurs tomberaient dans le panneau. Ok, pas vous parce que vous êtes des roxxors avec votre thème Boxxy, mais votre grand-mère peut-être, et je pense qu’elle a plus de simflouzes à la banque que vous.

  24. Datawolf dit :

    Moi qui considérais les skins et autres thèmes comme du gadget… bien vu !

  25. NK dit :

    Je pense qu’il serait plus efficace de simuler les popup google + ou facebook qui s’ouvrent en cliquant sur les boutons like ou recommandation etc
    Ca évite de gérer les barre des tâches, favoris, addons et j’en passe.
    C’est peut être pas une banque mais une adresse gmail, ça peut être intéressant.

Dolby Audio Challenge – Coder pour le bonheur des oreilles

Capture du 2016-04-28 18:04:55

Si vous êtes développeur web en agence (par exemple) il vous arrive sûrement d'avoir dans votre Slack ou ailleurs des commandes pour des sites qui intègrent du son.

Pause
Wait, je sais le son en arrière plan d'une page web c'est bad really bad, mais là je parle d'autre chose.
End pause

Je veux parler de ces sites commandés à votre boîte par Warner, Universal, Ubisoft, où même toi dev freelance qui veut te faire un portfolio qui claque sa maman et qui ont besoin d'une bande son en arrière plan pour plonger l'internaute dans l'univers du jeu, trailer vidéo ou whatever.

B'hein en règle générale, c'est une mouise sans nom pour avoir un rendu sonore correct.
Pour pallier au problème Dolby a développé une techno qui est censée régler le problème et pour vous en faire la demo, ils vous invitent à la tester en participant à leur code challenge.

En y participant, vous aurez toutes les ressources nécessaires afin d'intégrer le nouveau son multi-dimensionnel (just marketing mais ça à l'air quand même cool) de Dolby. Accédez au hub où les développeurs Dolby animeront des tutoriels et webinars en one-to-one pour implémenter Dolby Digital Plus sur votre site.

A la clé un money pot de 15,000$.

Pour y participer où voir de plus près la techno pour les plus curieux c'est ici

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 56872 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 56872 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Les Derniers Articles du Blog

  • Inscrivez vous aux bon plans

  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • DANS TON CHAT (BASHFR)

    <Gawen> J'en reviens toujours pas de ce qu'il vient de m'arriver !!
    <Gawen> J'étais en direction de la Défense après porte Mayot
    <Gawen> J'étais dans la vieille Renault Express de mon grand-père
    <Gawen> Genre le truc qui a 35 ans, que tu te demandes comment ça peut rouler encore ...
    <Gawen> Pour dire ça dépasse difficilement les 100km/h
    <Tonio> Ouais
    <Gawen> J'étais à un feu rouge, à ma droite y'avait une belle Ferrari
    <Gawen> Le truc que rien que le bruit du moteur il te fait perdre tes lentilles de contact
    <Tonio> lol
    <Gawen> Avec un gros mac et une blonde style Barbie dedans, le stéréotype !
    <Gawen> Juste pour rire j'ai fait mon chaud
    <Gawen> Je regarde le mec en mode vénerd et je fais chauffer le moteur
    <Gawen> Genre défi Need For Speed
    <Tonio> LOL
    <Gawen> La blonde rigole, le mec a pas l'air de rigoler du tout
    <Gawen> Il fait bien chauffer son moteur en mode "j'vais t'fumer !"
    <Tonio> XD
    <Gawen> Je reste dans le role, j'fais mon mac, on refait chauffer nos moteurs
    <Gawen> Il est trop au taquet, moi aussi je mets la main sur le levier de vitesse
    <Gawen> Je vais me taper une bonne barre sur un beauf qui va croire que ça y'est c'était un homme parce qu'il a gagné contre une Renault Express :D
    <Gawen> La pression monte ... Genre le temps s'arrete
    <Gawen> FEU VERT !
    <Gawen> J'accélère à fond, et j'entends "CHTOC"
    <Gawen> Il a calé !
    <Gawen> J'AI FUME UNE FERRARI AVEC UNE RENAULT EXPRESS \o/ GLOIRE A MOI

    -- http://danstonchat.com/11290.html
  • Un boitier externe pour booter des ISO à

    gogo sans se prendre la tête

    Il s'agit d'un boitier externe pour disque dur 2,5" fabriqué par la société Zalman, qui a la particularité d'avoir un petit écran de contrôle et qui permet de choisir l'ISO sur laquelle vous souhaitez booter...lire la suite

    Microsoft récupère vos clés de chiffrement.

    Voici comment les en empêcher

    Si vous avez acheté un appareil sous Windows 10 équipé d'une puce qui chiffre par défaut le disque, ne vous pensez pas en sécurité pour autant : La clé de récupération qui vous permet de déchiffrer vos données...lire la suite

    En ce moment dans l'univers "Raspberry Pi"

    Voir tous les articles »