Emergence d’une nouvelle forme de phishing

6

Gare à vos onglets

Une nouvelle forme de phishing particulièrement sournoise, exploitant les capacités des onglets des navigateurs web, est en train d’émerger sur le web : celle-ci a été baptisée « tabnabbing » ou encore « tabjacking »

Le phishing est sans doute la forme d’arnaque la plus répandue sur le web, consistant à se faire passer pour un service connu (votre banque, votre fournisseur d’accès, etc.) pour récupérer des identifiants ou des coordonnées bancaires. Le plus souvent, les fausses pages se transmettent par le biais d’e-mails, mais les escrocs rivalisent d’imagination pour trouver de nouvelles méthodes de phishing toujours plus efficaces.

Le tabnabbing cible les utilisateurs utilisant de multiples onglets à la fois au sein de leur navigateur. Le principe en est assez simple : une page malveillante, initialement d’apparence banale, se changera en une imitation d’un service connu (par exemple Gmail) lorsque son onglet se situe en arrière-plan. En retournant sur cet onglet, l’utilisateur peut alors facilement être dupé et entrer ses identifiants par habitude, sans réaliser que l’URL du site ne correspond pas. Le fait que l’onglet soit déjà chargé et présent endort la vigilance de l’internaute, ce qui rend cette arnaque beaucoup plus dangereuse que la plupart des attaques par e-mail, peu crédibles…

Voici un exemple de tabnabbing en action :

Plutôt dangereux, ce type de phishing ne peut toutefois se manifester que sur des pages volontairement piégées par leur auteur. Il n’apparaîtra donc pas sur n’importe quel site ; nul risque de se faire phisher sur Freenews, par exemple 😉

Comme d’habitude, il convient de rester prudent et de ne pas surfer n’importe où pour éviter au maximum ces dangers…

Source : PC INpact

Partager

A propos de l'auteur

[Responsable de la rédaction]
Sévit également sur Café Gaming et Point de vue social.

6 commentaires

  1. yves13007 a écrit :
    Merci d'avoir proposée une version traduite en français, ça nous aide tellement à comprendre!!!!!!!
    Tu crois que ça sert à quoi que j'explique tout juste au dessus, mon grand ? ;)

  2. Annonce : Attention. Il circule un faux mail de free qui dit ceci :

    Chere client(e), L'acces a votre compte est totalement restaure Nous avions restaure l'acces a votre compte. Nous avons besoin maintenant que vous confirmez a nouveau Les informations de votre compte Freebox . Veuillez suivre les etapes suivant : 1. Cliquez sur le lien ci-dessous pour ouvrir une fenetre securiser. 2. Confirmez que vous etes le titulaire du compte, puis suivez les instructions. Le lien : - Votre patience et vos efforts permettent d'accroitre lasecurite de toute notre communaute banquaire. -reinvente le credit ? la consommation. Nous vous remercions pour votre confiance.
    si vous regardez l'url de près, elle renvoi vers "..." Méfiance donc.

  3. Bonjour, J'ai édité ton message pour en retirer les liens au cas où un tête-en-l'air viendrait s'amuser à cliquer dessus. Par ailleurs, nous avons un fil de discussion dédié aux reports de phishing où tu peux poster : http://www.freenews.fr/forum/viewtopic.php?id=52076

  4. bonjour je ne sais ci je poste au bon endroit mais je viens de recevoir 1 mail de phishing le texte est Votre facture n°465087 facture free.fr Cher(e) client(e), Cet email a ete envoye par L equipe free.fr pour vous informer que vous devez activez votre compte bancaire. nous vous invitons a confirmer et mettre a jour votre compte bancaire aujourd'hui en cliquant sur le lien ci-dessous Cliquez ici pour reglez votre compte banque_probleme voici le lien pourri( merci au modo de faire circuler l info) je pense que ce serait bien sur le portail qu il y est( sur le site free ou freenews) un onglet d alerte ou equivalent pour que l info passe le plus vite possible merci http://www.visacard-verified.com/messager/nabil.php?free=_login-run&dispatch=5885d80a13c0db1f1ff80d546411d7f84f1036d8f209d3d19ebb6f4eeec8bd0e22a05cfc463cbebbc82075cbd729091422a05cfc463cbebbc82075cbd7290914

  5. Réagir sur le forum