Infos - Souscription

09 75 18 80 51

[Brève] Chrome et Firefox, hameçonnage avec des adresses en ASCII

Illustration avec un ordinateur portable sur les genoux

Après avoir tenté de leurrer les navigateurs avec des noms de domaines adaptés, les faussaires en hameçonnage ont trouvé une nouvelle technique en utilisant l'ASCII pour leurrer les navigateurs. Seuls les navigateurs Firefox et Chrome sont touchés.

Les éditeurs de navigateurs combattent régulièrement les méthodes d’hameçonnage (phishing). Mais une nouvelle technique leurrant certains navigateurs a été détectée par la société en sécurité Wordfence.

Ainsi, les hameçonneurs ont trouvé une nouvelle technique pour leurrer certains navigateurs. Ils utilisent le convertisseur du code ASCII des navigateurs pour changer l'adresse URL en ASCII pour former une adresse URL semblant valide. En exemple, l'adresse "xn--80ak6aa92e.com" devient "apple.com" à l'affichage. En effet, les noms de domaines (comme echosdunet.net ou selectra.info) peuvent contenir d'autres caractères que les caractères latin ([a-z][0-9]). Les phisheurs utilisent donc une fonctionnalité des URL définies par le W3C.

Tous les navigateurs ne sont pas touchés. En effet, seuls les navigateurs Firefox et Chrome ainsi que les navigateurs utilisant leurs dérivés (Opera, Vivaldi, Orange Adventurer,...) sont affectés par ce problème. Les navigateurs Internet Explorer et Edge de Microsoft et Safari d'Apple ne sont pas affectés. Google annonce un correctif dans la prochaine version de Chrome (version 58) tandis que Mozilla apporte une solution pour Firefox en allant à l'adresse about:config et en mettant la valeur "true" sur le champ "network.IDN_show_punycode".

Partager sur Facebook  Partager sur Twitter  Partager sur Google Plus 
achat groupé télécom Familles de France

Vous souhaitez recevoir nos actualités par mail ? Abonnez-vous à notre newsletter :