Actualités de la sécurité

Phishing Facebook mobile et technique de l'URL Padding

Kevin Martin, 21 juin 2017

Une recrudescence des attaques par phishing Facebook sur mobile refait surface ces derniers jours. L'impossibilité pour les utilisateurs de voir la totalité de l'URL sur leur appareil mobile profite aux cybercriminels.

Pour les lecteurs réguliers du blog d'Avast, vous savez maintenant que les idées ne manquent jamais pour les cybercriminels souhaitant mettre en place des attaques par phishing

Fausse facture, fausse proposition de remboursement, faux lien de connection à votre compte, faux lien de téléchargement d'un document, publication Facebook sponsorisée frauduleuse... La liste peut être longue mais encore faut-il savoir les détecter car les techniques deviennent de plus en plus sophistiquées.

Un SMS pour vous connecter à Facebook ?

Actuellement un phishing vise les utilisateurs sur smartphone en proposant une fausse page de connexion Facebook. Selon nos confrères PhishLabs, les personnes reçoivent par sms un lien les redirigeant vers une page ressemblant étrangement à celle de la page d'accueil du réseau social. A la fois par son design et par l'URL affichée dans la barre du navigateur.

Les victimes sont donc doublement trompées et la finalité ne change pas : voler votre identifiant et votre mot de passe. Les personnes ont également tendances à naviguer plus rapidement sur leur téléphone que sur leur ordinateur et diminuer ainsi leur vigilence. Ils ne peuvent notamment pas survoler les liens comme ils le feraient avec une souris.

Les pirates informatiques ne manqueront pas d'accéder à d'autres informations personnelles si par malheur, ces identifiants sont les mêmes que pour d'autres sites web utilisés par les victimes (compte de messagerie, compte bancaire...).

Il est ainsi toujours recommandé d'avoir différents identifiants et mots de passe pour tous les sites internet que vous utilisez. Avast vous propose Avast Passwords, un gestionnaire de mots de passe gratuit (disponible pour Windows, Mac, Android et iPhone) qui vous permet d'enregistrer et de protéger vos informations de connexion.

Qu'est-ce que l'URL padding ?

L'URL padding ou la technique dite du "remplissage d'URL avec des tirets" permet aux attaquants à l'origine de ce phishing de profiter de la taille des écrans des smartphones.

En effet, l'écran des utilisateurs ne rend visible qu'une partie de l'URL du site web qu'ils sont en train de visiter.

Il est ainsi plus difficile pour eux de connaître exactement le nom de domaine et sous-domaine de la page actuelle, et donc de savoir qu'ils subissent actuellement une attaque par phishing. Ils ne sont actuellement pas sur le site de Facebook mobile mais sur un site web frauduleux complétement différent.

facebook-phishing-url-padding.png

Source de l'image : bleepingcomputer.com

L'url affiche "http://m.facebook.com" suivie de nombreux tirets "-----" pour ensuite intégrer la deuxième partie de l'URL, qui est ainsi invisible pour les utilisateurs sous mobile. 

Les cybercriminels ne peuvent donc réussir leur attaque que si leurs cibles sont distraites et/ou ne font pas attention aux nombreux tirets inhabituels que contient l'URL.

La campagne de phishing vise actuellement les utilisateurs des pays anglophones mais comme toute attaque sur Facebook, elle pourrait très bien franchir nos frontières très prochainement. Comme toute cyberattaque, la vitesse de propagation peut être très rapide.

Nous vous recommandons de ne cliquer sur aucun lien reçu par sms et d'utiliser la version mobile de l'application Facebook. De plus, si vous apercevez dorénavant une URL comprenant de nombreux tirets, il se peut très probablement qu'il s'agisse d'une URL padding.

Avast Free Mobile Security peut vous apporter une précieuse aide pour la protection de toutes vos activités en ligne sur votre smartphone.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières nouvelles, n’oubliez pas de nous suivre sur FacebookTwitter et Google+.