Icône Calendrier
May 17, 2022
1
min

"Browser in the Browser" : Une nouvelle variante du phishing

Découvrez le fonctionnement d'une nouvelle variante du phishing, le browser in the browser et apprenez à vous en protéger.

Alexandre Genin
Évangélisateur anti-phishing
Phishing

Une nouvelle variante de phishing a été observée ces derniers temps, le Browser in the Browser (BitB). C’est tout simplement une attaque visant à tromper les techniques de détection habituelles de l'humain en générant une fausse fenêtre à l’intérieur d’une vraie fenêtre.

En effet, la plupart du temps, la victime détecte une page de vol d’identifiants de phishing en vérifiant la légitimité de l’URL affichée dans la barre d’adresse de son navigateur. Le Browser in the Browser permet de déjouer cette technique de détection en la retournant contre l’utilisateur. La fausse fenêtre affichera une adresse légitime afin de lui donner confiance.

Le pirate va donc générer cette fausse fenêtre comme s’il faisait du webdesign en utilisant du Javascript, du CSS et du HTML pour qu’elle ressemble au maximum à l’originale. Voyant  une URL légitime sur la page de connexion, l’utilisateur va tomber dans le piège du pirate et livrer ses identifiants.

Cette technique est encore perfectible, il n’est pas possible de sortir la fausse fenêtre de celle qui est réelle. Il est également impossible d’afficher la fausse fenêtre en plein écran ou encore de donner la possibilité à l’utilisateur de la redimensionner. 

Cependant, il est possible pour le pirate de détecter directement le navigateur utilisé par sa cible et s’il est en light ou dark mode. Avec ces informations, le pirate va adapter sa fausse fenêtre pour la rendre plus cohérente.

Face à ce type d’attaque, il est important de communiquer pour que le browser in the browser ne reste pas inconnu. Former les employés à vérifier les liens qu’ils reçoivent par mail ainsi que de bien observer la nature des “pop-ups” de connexion.

L’arsenal anti-phishing “classique” reste de rigueur :

  • Filtre anti-phishing
  • MFA
  • Proxy web
  • Solution de sensibilisation contre le phishing

Vous apprendrez dans cette vidéo :

  • Qu’est-ce que l’attaque Browser in the Browser ?
  • À quoi ressemble la technique du “Browser in the Browser” à travers une démonstration.
  • Comment faire de la prévention à propos du Browser in the Browser
  • Quelles améliorations sont à craindre vis à vis de ces attaques

Derniers articles

Tous les articles
Icône Calendrier
June 8, 2023
min read

Comment le phishing exploite les événements mondiaux

Icône Calendrier
June 8, 2023
min read

L'avenir du phishing : Tendances et prédictions

Icône Calendrier
June 8, 2023
min read

Phishing et cyber assurance : Ce que vous devez savoir

Close Cookie Preference Manager
Gestion des cookies
En cliquant sur "Tout accepter", vous acceptez le stockage de cookies sur votre appareil pour améliorer la navigation sur le site, analyser l'utilisation du site, et contribuer à notre travail de marketing.
Close Cookie Popup
Nous utilisons des cookies
En cliquant sur "Tout accepter", vous acceptez le stockage de cookies sur votre appareil pour améliorer la navigation sur le site, analyser l'utilisation du site, et contribuer à notre travail de marketing.
Tout accepter
Personnaliser