Le phishing laisse la place au Tabjacking
2 participants
Page 1 sur 1
Le phishing laisse la place au Tabjacking
Une nouvelle méthode d´hameçonnage, baptisée Tabjacking, pointe le bout de son nez sur Internet. Plus besoin de faux courriers, de liens malveillants pour le filoutage. Voilà qui n'est pas rassurant. Nous connaissions les filoutages, les hameçonnages mis en place à partir d'un faux courriel aux couleurs d'une banque, d'un FAI, d'un webmail. Une méthode ultra utilisée sur Internet et qui, pourtant, continue de faire de gros dégâts chez les internautes. Cette méthode de phishing vient de prendre, cependant, un sacré coup de vieux avec l'arrivée, sur la toile, d'une méthode baptisée Tabjacking.
Avec le Tabjacking, plus besoin de courriels usurpateurs, de liens manipulateurs. Tabjacking exploite une possibilité Javascript qui permet de changer, dans un site classique, les onglets. La démonstration de Azarask (Aza Raskin) est parlante. Son Proof of Concept (PoC) montre comment, en 5 secondes, un site web classique se transforme en gMail. Un PoC qui ne présage rien de bon. Imaginez un internaute qui ouvre plusieurs onglets. Le javascript malicieux s'active et modifie quelques informations, en tout transparence pour l'utilisateur. Un internaute qui sera dirigé, ensuite, sur une fausse page d'identification.
Dans cette nouvelle forme d'attaque, l'hameçonneur n'a même plus besoin de modifier l'url qui s'affiche dans le navigateur de sa victime. Le PoC fonctionne sous Chrome et Firefox. A noter qu'un autre chercheur, Aviv Raff, démontre comment ce PoC fonctionne parfaitement même si Firefox utilise l'outil Noscript. Dans ce cas, la fausse page gMail (l'exemple) s'affiche soit au bout de 20 secondes, soit après 10 rafraichissement de pages avec le clavier, ...
Source : zataz.com
Avec le Tabjacking, plus besoin de courriels usurpateurs, de liens manipulateurs. Tabjacking exploite une possibilité Javascript qui permet de changer, dans un site classique, les onglets. La démonstration de Azarask (Aza Raskin) est parlante. Son Proof of Concept (PoC) montre comment, en 5 secondes, un site web classique se transforme en gMail. Un PoC qui ne présage rien de bon. Imaginez un internaute qui ouvre plusieurs onglets. Le javascript malicieux s'active et modifie quelques informations, en tout transparence pour l'utilisateur. Un internaute qui sera dirigé, ensuite, sur une fausse page d'identification.
Dans cette nouvelle forme d'attaque, l'hameçonneur n'a même plus besoin de modifier l'url qui s'affiche dans le navigateur de sa victime. Le PoC fonctionne sous Chrome et Firefox. A noter qu'un autre chercheur, Aviv Raff, démontre comment ce PoC fonctionne parfaitement même si Firefox utilise l'outil Noscript. Dans ce cas, la fausse page gMail (l'exemple) s'affiche soit au bout de 20 secondes, soit après 10 rafraichissement de pages avec le clavier, ...
Source : zataz.com
Julien- Administrateur
- Nombre de messages : 12291
Age : 36
Localisation : Clermont-Ferrand
Profession / Etudes : Ingénieur
Points : 22468
Date d'inscription : 10/03/2005
Re: Le phishing laisse la place au Tabjacking
Quelqu'un traduit pour les ignorants ? Que doit-on faire ... ou ne pas faire ... pour ne pas tomber dans ces pièges ?
colombe- Membre
- Nombre de messages : 1971
Age : 53
Localisation : France
Profession / Etudes : Maîtresse
Points : 8131
Date d'inscription : 05/10/2009
Re: Le phishing laisse la place au Tabjacking
En gros, si tu étais logguée sur un site dans un onglet de ton navigateur et que si tu reviens dessus en étant déconnectée, il faut se méfier... Si tu n'es pas sûre, le mieux c'est de fermer cet onglet, d'en ouvrir un autre et de te reconnecter sur ton site.
Julien- Administrateur
- Nombre de messages : 12291
Age : 36
Localisation : Clermont-Ferrand
Profession / Etudes : Ingénieur
Points : 22468
Date d'inscription : 10/03/2005
Re: Le phishing laisse la place au Tabjacking
Merci pour cette traduction limpide ! Je serai méfiante !
colombe- Membre
- Nombre de messages : 1971
Age : 53
Localisation : France
Profession / Etudes : Maîtresse
Points : 8131
Date d'inscription : 05/10/2009
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
Jeu 2 Juil 2015 - 15:16 par louaraychi
» Devoir maison sur équilibre et réaction chimique
Dim 1 Fév 2015 - 17:19 par sararose
» Ma présentation
Sam 25 Oct 2014 - 23:29 par Rith
» projet scientique sur la LUMIERE
Ven 26 Sep 2014 - 20:33 par benjamin-010
» La trajectoire de la Terre
Mar 5 Aoû 2014 - 22:19 par Alban
» Equilibrer une réaction redox
Dim 8 Juin 2014 - 21:18 par Courtney ♥
» les effets sur les lignes de transport de l’électricité
Ven 30 Mai 2014 - 17:14 par leila14
» lignes de transport de l'électricité
Ven 30 Mai 2014 - 17:07 par leila14
» Gravitation
Ven 16 Mai 2014 - 20:16 par fatimaa
» Maquette suspension de moto 2D
Jeu 17 Avr 2014 - 17:20 par Sti2d