tabnabbing-tabjacking

Hi all,

La technique classique de Phishing qui consiste à imiter une page d’un célèbre site (paypal, moneybookers, gmail, facebook…) afin de récupérer les mots de passe des utilisateurs qui croyaient qu’ils sont sur le bon site vu que l’affichage est la même, n’est plus à la mode: tous les navigateurs ainsi que les antivirus intègrent déjà un filtre antiphishing ce qui rend la probabilité de phisher (avec la canne à pêche 😀 ) presque nulle.

Les cybercriminels (les pirates) ont récemment inventé une nouvelle technique appelé « le tabjacking » ou « le tabnabbing« .

C’est quoi le tabjacking ou le tabnabbing?

Le tabbjacking ou le tabnabbing est une technique de phishing qui permet à un webmaster malhonnête de vous rediriger vers une page de phishing qui affiche une copie conforme de l’écran de login d’un site (un site bien connu et de confiance bien évidemment) sans que vous vous rendez compte et cela se fait dès que vous changer de tab dans votre navigateur. Bizarrement, et d’après Aza Raskin, ce script ne peut infecter que Firefox et google chrome (pour firefox, les nouvelles versions beta on été protégé) au contraire des autres « virus » qui, d’habitude exploitent les failles de sécurité de Internet Explorer.

Heureusement pour nous que ce genre de sites et pages se font vite repérés et bloqués soit par google soit par la majorité des navigateur mais ça n’empêche qu’on doit vraiment faire gaffe si on ne veut pas un jour perdre notre « fessesbouque » 😀 (oui oui! y’a des gens qui pensent que c’est le pire des choses qui peuvent leur arriver!)


Merci d'évaluer l'article: Le TabJacking ou le TabNabbing: nouvelle technique de phishing

Il n'y a pas encore d'avis. Soyez le premier à évaluer cet article.


Catégorie: Sécurité informatique
Tags: , , .