Sur ce site, vous trouverez un exemple assez impressionnant ainsi qu’une explication détaillée d’une nouvelle attaque de phishing qui exploite l’API Fullscreen du HTML5 et une faiblesse du cerveau humain.

Avec à un lien tout à fait normal et vu comme tel par l’internaute, l’attaquant peut intercepter le clic grâce à un code Javascript et afficher en plein écran un faux navigateur fabriqué de toutes pièces grâce à des captures-écran de navigateurs et correspondants bien à l’OS sur lequel vous êtes actuellement. On y retrouve tous les détails qui rassurent, y compris le petit cadenas SSL qui va bien.

Il est difficile de remarquer le changement si on n’est pas très concentré et la plupart des cobayes ont trouvé cela tout à fait normal.

Cette technique de phishing HTML5 est capable de faire de gros dégâts sur les gens sensibles à la cécité au changement (Tout le monde ?). Allez lire, c’est passionnant !

Tous les détails sont ici.

Merci à Santiago pour l’info.

Photo

Comment supprimer vos données personnelles d’Internet avec Incogni ?

Espace partenaire

🔒Votre vie privée est-elle vraiment privée❓

😮Vous l’ignorez peut-être, mais des sociétés appelées Data Brokers collectent, agrègent et monnaient vos données personnelles sans votre consentement.

📝Votre nom, votre prénom, votre date de naissance, 📧 votre email, 🏠 votre adresse postale, et bien d’autres informations sont ainsi collectés pour être revendus à des publicitaires. Il est donc temps de reprendre le contrôle de vos informations personnelles grâce à Incogni❗