FR|EN
L'essentiel de la tech, chaque jour
FR|EN
Cybersécurité25 juin 2026· via BleepingComputer

Les kits d'hameçonnage gagnent en puissance avec les attaques par navigateur intermédiaire

Les kits d'hameçonnage gagnent en puissance avec les attaques par navigateur intermédiaire

Image : BleepingComputer

Un kit d'hameçonnage connu sous le nom de Bluekit étend sa portée avec près de 70 nouveaux noms d'hôte et une technique dangereuse : l'interception du trafic du navigateur pour dérober des identifiants de connexion. Des chercheurs en sécurité ont observé que la plateforme intègre désormais des capacités d'attaques par navigateur intermédiaire (BITM), une méthode qui améliore sa capacité à récupérer des données sensibles auprès de victimes inconscientes.

L'évolution des tactiques de Bluekit

Bluekit, une plateforme d'hameçonnage-as-a-service, est active depuis plusieurs mois, mais ses mises à jour récentes marquent un tournant vers des attaques plus sophistiquées. L'ajout de la fonctionnalité BITM lui permet de modifier les pages web en temps réel avant qu'elles n'atteignent la victime, rendant leur détection plus difficile. Au lieu de se reposer uniquement sur des pages de connexion falsifiées, Bluekit manipule désormais le trafic en direct, capturant les identifiants pendant que les utilisateurs interagissent avec des sites semblant légitimes.

Pourquoi les attaques BITM suscitent-elles des inquiétudes croissantes ?

Les attaques par navigateur intermédiaire contournent les mesures de sécurité traditionnelles en s'insérant entre l'utilisateur et le site cible. Contrairement à l'hameçonnage classique, qui repose souvent sur des domaines manifestement frauduleux, les attaques BITM peuvent survenir sur des sites compromis ou légitimes, augmentant ainsi le risque de vol d'identifiants. L'utilisation de près de 70 noms d'hôte par Bluekit complique davantage leur traçage, car les attaquants peuvent rapidement déplacer leur infrastructure pour échapper à la détection.

Se protéger contre cette menace

Les organisations et les particuliers doivent rester vigilants, en particulier lors de la saisie d'identifiants. L'authentification multifacteur (MFA) reste l'une des défenses les plus efficaces, car elle ajoute une couche de sécurité même si les identifiants sont compromis. Par ailleurs, surveiller les activités réseau inhabituelles et utiliser des extensions de sécurité pour navigateur peut aider à détecter et bloquer les attaques BITM avant qu'elles ne causent de dégâts.

Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur BleepingComputer →

← Retour à l'accueil