Les pirates utilisent les navigateurs pour obtenir des informations sur les cartes de crédit

Les pirates utilisent les navigateurs pour obtenir des informations sur les cartes de crédit

Est-ce que le remplissage de formulaires web sape toute votre énergie de navigation? Trouvez-vous cela particulièrement pénible de magasiner ou de vous inscrire en ligne à l'aide d'un appareil mobile? Google Chrome a allégé ce dilemme en introduisant la fonctionnalité Autofill en 2011, ce qui a rendu le remplissage des formulaires beaucoup plus rapide et l'achat en ligne de cartes de crédit plus pratique. Malheureusement, il n'a pas fallu autant de temps à Cyberthieves pour trouver un moyen de profiter.

Comment font-ils?

En cachant d'autres champs dans un formulaire d'inscription, les utilisateurs sont amenés à penser qu'ils n'ont qu'à remplir quelques champs. La ruse au travail est que lors de l'inscription automatique, d'autres champs, qui pourraient inclure votre adresse de facturation, numéro de téléphone, numéro de carte de crédit, cvv (le code à trois chiffres utilisé pour valider les transactions par carte de crédit), auto-rempli avec l'utilisateur pas le plus sage.

Ce truc sinistre n'est pas nouveau, mais puisqu'il n'y a pas eu de contre-mesure depuis sa découverte, la menace qu'il représente mérite d'être soulignée. Viljami Kuosmanen, un hacker finlandais de whitehat, a récemment mis en lumière le fait que les utilisateurs de Chrome et Safari sont particulièrement vulnérables. Il a même montré comment cette technique d'hameçonnage est utilisée. La technique est si sournoise, c'est assez pour que l'on abandonne définitivement les achats en ligne.

L'utilisation de plugins et de programmes tels que les gestionnaires de mots de passe comporte également un risque de sécurité, car l'accès à un tel utilitaire permet aux cybernautes de faire plus que simplement obtenir les informations de votre carte de crédit; cela les ouvre à une grande quantité de détails personnels.

Prévenir un vol lié à un autofill

Alors, que pouvez-vous faire pour éviter de tomber en proie?

L'utilisation de Mozilla Firefox est l'une des solutions disponibles les plus simples. À ce jour, Mozilla n'a pas mis au point un mécanisme qui offre à ses utilisateurs la même commodité que les utilisateurs de Chrome et de Safari avec autofill. Lors du remplissage de formulaires Web sur Firefox, les utilisateurs doivent toujours pré-remplir manuellement chaque champ de données en raison d'un manque de fonctionnalité de remplissage automatique multi-boîte - une bénédiction déguisée, compte tenu du potentiel de victimisation dans les navigateurs à remplissage automatique.

Une autre solution rapide consiste à désactiver la fonctionnalité de remplissage automatique sur vos navigateurs Chrome, Safari et Opera (pour les appareils mobiles Apple). Cela signifie que lorsque vous remplissez des formulaires Web, vous devez taper à nouveau manuellement les réponses pour chaque champ, mais au moins vous serez plus en sécurité.

Il ne s'agit pas exactement de la forme la plus sophistiquée de vol de données et d'identité en ligne, mais la complaisance peut entraîner une victimisation par des escrocs cyber.