Le plein écran HTML5 exploité dans un phishing
Sur ce site, vous trouverez un exemple assez impressionnant ainsi qu’une explication détaillée d’une nouvelle attaque de phishing qui exploite l’API Fullscreen du HTML5 et une faiblesse du cerveau humain.
Avec à un lien tout à fait normal et vu comme tel par l’internaute, l’attaquant peut intercepter le clic grâce à un code Javascript et afficher en plein écran un faux navigateur fabriqué de toutes pièces grâce à des captures-écran de navigateurs et correspondants bien à l’OS sur lequel vous êtes actuellement. On y retrouve tous les détails qui rassurent, y compris le petit cadenas SSL qui va bien.
Il est difficile de remarquer le changement si on n’est pas très concentré et la plupart des cobayes ont trouvé cela tout à fait normal.
Cette technique de phishing HTML5 est capable de faire de gros dégâts sur les gens sensibles à la cécité au changement (Tout le monde ?). Allez lire, c’est passionnant !
Merci à Santiago pour l’info.
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).