Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Le plein écran HTML5 exploité dans un phishing

Sur ce site, vous trouverez un exemple assez impressionnant ainsi qu’une explication détaillée d’une nouvelle attaque de phishing qui exploite l’API Fullscreen du HTML5 et une faiblesse du cerveau humain.

Avec à un lien tout à fait normal et vu comme tel par l’internaute, l’attaquant peut intercepter le clic grâce à un code Javascript et afficher en plein écran un faux navigateur fabriqué de toutes pièces grâce à des captures-écran de navigateurs et correspondants bien à l’OS sur lequel vous êtes actuellement. On y retrouve tous les détails qui rassurent, y compris le petit cadenas SSL qui va bien.

Il est difficile de remarquer le changement si on n’est pas très concentré et la plupart des cobayes ont trouvé cela tout à fait normal.

Logo de Google AdSense

Cette technique de phishing HTML5 est capable de faire de gros dégâts sur les gens sensibles à la cécité au changement (Tout le monde ?). Allez lire, c’est passionnant !

Tous les détails sont ici.

Merci à Santiago pour l’info.

Photo


Les articles du moment