L'agence nationale de la sécurité informatique (Ansi) a rendu public un communiqué, lundi 27 juin 2022, pour mettre en garde contre une nouvelle technique malveillante de phishing (hameçonnage), « très pointue », visant à obtenir vos identifiants et mots de passe.

Il s’agit de « l'attaque "browser-in-the-browser" (BitB, ou de navigateur dans le navigateur, ndlr), qui peut leurrer les victimes en utilisant une fenêtre de navigateur à l'intérieur du navigateur réel afin d'usurper un domaine légitime et ce, dans le but de piéger les utilisateurs grâce à des attaques de phishing très pointues ». C’est ce qu’a expliqué l’Ansi dans son communiqué.

Le site kaspersky.fr explique : « les cybercriminels enregistrent un site en utilisant une technique d’hameçonnage classique : cloner le site authentique. Ils peuvent aussi choisir une adresse et un contenu attrayants afin de tromper les victimes : bonnes affaires, offres d’emploi ou actualités que l’utilisateur pourrait commenter. Les criminels organisent le site de façon que les visiteurs doivent se connecter pour pouvoir acheter, laisser un commentaire ou accéder aux autres fonctionnalités qui les intéressent. C’est à ce moment-là que les malfaiteurs ajoutent des boutons qui permettent soi-disant de se connecter via les services légitimes dont ils veulent obtenir les mots de passe.

Si la victime clique sur un de ces boutons, une fenêtre de connexion qui ressemble à celle de Microsoft, Google ou Apple s’ouvre. De plus, l’adresse est correcte, le logo est le bon et les champs de saisie sont corrects. En résumé, la victime voit tous les éléments de l’interface qu’elle connaît. La fenêtre peut même afficher les bonnes adresses lorsque l’utilisateur passe le pointeur de la souris sur le bouton « Se connecter » ou sur le lien « Mot de passe oublié ».

L’astuce est qu’il ne s’agit pas vraiment d’une nouvelle fenêtre. Cette merveilleuse supercherie est censée apparaître sur la page qui essaie de tromper l’utilisateur. Si vous saisissez vos identifiants dans cette fenêtre, ils ne seront pas envoyés à Microsoft, Google ou Apple mais directement au serveur des cybercriminels ».

Toujours selon ce même site, comment peut-on vérifier si le formulaire de connexion est authentique. Il recommande de :

• Réduire la fenêtre du navigateur qui s’est ouverte avec le formulaire. Si le formulaire de connexion disparaît aussi alors qu’il est censé être dans une fenêtre à part, alors c’est un faux. Une vraie fenêtre devrait encore être visible à l’écran.
• Essayer de déplacer la fenêtre de connexion en dehors du cadre de la fenêtre mère. Une vraie fenêtre peut facilement sortir, contrairement à une fausse.

Si la fenêtre avec le formulaire de connexion se comporte bizarrement (se réduit avec l’autre fenêtre, s’arrête sous la barre d’adresse ou disparaît dessous), alors c’est une fausse et vous ne devez pas saisir vos identifiants.

I.N