Cacher une page entière dans un lien : Une nouvelle méthode de phishing pour Firefox & Opera

1

L’hameçonnage, une technique utilisée par des pirates pour obtenir les informations personnelles des internautes pour usurper leur identité, pourrait se faire sans avoir recours à un site de phishing.

Selon un rapport de recherche d’Henning Klevjer, un étudiant en sécurité informatique de l’université d’Oslo en Norvège, les pirates peuvent effectuer des attaques par phishing en intégrant le code complet d’une page Web dans un URI.

Un URI (Uniform Resource Identifier) est une chaine de caractères identifiant une ressource sur un réseau. Une de ses implémentations est l’URL. Cependant, alors que les URL permettent de spécifier l’emplacement d’une ressource réseau et comment y accéder, les URI sont plus souples et peuvent même être utilisés pour héberger les données.

Concrètement, un pirate pourrait par exemple créer une page Web autonome de phishing en utilisant des images et contenus provenant d’un site légitime, qui sera par la suite encodée en Base64 pour masquer son sens et ajoutée à un URI.

L’URI codé ainsi pourra par la suite être raccourci par un réducteur d’URL et distribué sur les réseaux sociaux. Au clic d’un de ces liens, l’URI codé sera rendu par tout navigateur moderne comme une page Web.

Plutôt que de créer une page malveillante qui sera probablement détectée et bloquée par le navigateur ou un antivirus, un pirate pourrait donc simplement s’orienter vers la création d’un URI louche qui sera distribué via réseaux sociaux, messagerie et autres.

À titre d’exemple, Klevjer a procédé à la conception d’un URI de phishing de 24 682 caractères, qui a été raccourci en seulement 26 caractères et a été exécuté avec succès sur Firefox et Opera. Le test a échoué sur Internet Explorer et Chrome parce que ces navigateurs ont des limites sur la quantité de données pouvant être emballée dans un URI.

Dans son rapport, Henning Klevjer recommande de faire attention aux URL raccourcies assez fréquentes sur Facebook, Twitter et autres réseaux sociaux.

Il faut noter que les données URI peuvent également contenir un applet Java malveillant.

 
Source : Developpez.com

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.