Des attaques de phishing utilisant une fausse barre d'URL sévissent sur Chrome pour mobile

Une faille dans la version mobile de Chrome permet à un hacker d'afficher une fausse barre d'adresses dans le navigateur afin de rendre un site malveillant toujours plus réaliste.

Les utilisateurs de la version pour appareils mobiles de Google Chrome sont invités à la prudence. Le développeur James Fisher vient de mettre en lumière une faille présente dans le logiciel permettant à un pirate de rendre plus réaliste un site web frauduleux.

Un trompe-l'oeil permettant de dérober des informations personnelles

Le principe de fonctionnement est aussi simple qu'efficace. Lors du défilement de la page web, le site malveillant remplace subrepticement la barre d'adresse de Chrome par une fausse, en tout point similaire à l'interface mise au point par Google. Même un faux indicateur d'onglets a été ajouté pour plus de réalisme.

Un utilisateur peu averti aura vite fait de se laisser berner par ce hack très bien conçu. Il se retrouvera sur une page on ne peut plus banale et pourra se faire dérober ses informations personnelles ou un mot de passe en quelques secondes sans se douter de quoi que ce soit.

Une astuce pour vérifier si le site est frauduleux

Le site 9to5Google indique que la seule manière de mettre la supercherie à jour est de verrouiller puis de déverrouiller son smartphone. Le retour sur Chrome affiche les deux barres d'adresses l'une au dessous de l'autre, mais ce n'est qu'une bien maigre astuce par rapport aux dégâts que peut causer ce trompe-l'oeil.

Google de son côté n'a pas encore réagi à cette découverte ni indiqué qu'un correctif était en cours de développement pour une prochaine mise à jour de son navigateur.