Hi all,
La technique classique de Phishing qui consiste à imiter une page d’un célèbre site (paypal, moneybookers, gmail, facebook…) afin de récupérer les mots de passe des utilisateurs qui croyaient qu’ils sont sur le bon site vu que l’affichage est la même, n’est plus à la mode: tous les navigateurs ainsi que les antivirus intègrent déjà un filtre antiphishing ce qui rend la probabilité de phisher (avec la canne à pêche 😀 ) presque nulle.
Les cybercriminels (les pirates) ont récemment inventé une nouvelle technique appelé « le tabjacking » ou « le tabnabbing« .
C’est quoi le tabjacking ou le tabnabbing?
Le tabbjacking ou le tabnabbing est une technique de phishing qui permet à un webmaster malhonnête de vous rediriger vers une page de phishing qui affiche une copie conforme de l’écran de login d’un site (un site bien connu et de confiance bien évidemment) sans que vous vous rendez compte et cela se fait dès que vous changer de tab dans votre navigateur. Bizarrement, et d’après Aza Raskin, ce script ne peut infecter que Firefox et google chrome (pour firefox, les nouvelles versions beta on été protégé) au contraire des autres « virus » qui, d’habitude exploitent les failles de sécurité de Internet Explorer.
Heureusement pour nous que ce genre de sites et pages se font vite repérés et bloqués soit par google soit par la majorité des navigateur mais ça n’empêche qu’on doit vraiment faire gaffe si on ne veut pas un jour perdre notre « fessesbouque » 😀 (oui oui! y’a des gens qui pensent que c’est le pire des choses qui peuvent leur arriver!)
Catégorie: Sécurité informatique
Tags: phishing, tabjacking, tabnabbing.
6 commentaires
D’ailleurs dans le lien que tu as donné (celui du site Aza Raskin ), cette technique est mise en place avec Gmail pour ceux que ça intéresse … Je vous rassure, ça ne piquera pas vos identifiants, c’est une page de démo qui se met en place une fois l’onglet changé 😉
Effectivement, mais si tu as bien vérifié c’est juste a titre de démonstration, et d’ailleurs la page gmail est juste une image 🙂
Oué oué j’ai bien vu 😉
Par contre au début je n’avais pas remarqué que c’était une copie d’écran mais bon ça reste hallucinant qu’on puisse faire quelque chose de ce genre ! yen aura plus d’un qui se fera avoir …
Pour mettre les points sur les i, l’idée de ce script est vraiment géniale mais la réalisation du script est aussi simple que lire un journal 🙂
D’ailleurs dans le lien que tu as donné (celui du site Aza Raskin ), cette technique est mise en place avec Gmail pour ceux que ça intéresse … Je vous rassure, ça ne piquera pas vos identifiants, c’est une page de démo qui se met en place une fois l’onglet changé 😉
@Amy : Euuh pourquoi avoir c/c mon commentaire ? :S