Forum d'entraide en sciences
Bienvenue sur le forum d'entraide en sciences ! Inscrivez-vous gratuitement pour accéder à l'intégralité du forum ou connectez-vous si c'est déjà fait !

Bonne visite !

Le phishing laisse la place au Tabjacking

Aller en bas

Le phishing laisse la place au Tabjacking Empty Le phishing laisse la place au Tabjacking

Message par Julien le Mer 26 Mai 2010 - 20:18

Une nouvelle méthode d´hameçonnage, baptisée Tabjacking, pointe le bout de son nez sur Internet. Plus besoin de faux courriers, de liens malveillants pour le filoutage. Voilà qui n'est pas rassurant. Nous connaissions les filoutages, les hameçonnages mis en place à partir d'un faux courriel aux couleurs d'une banque, d'un FAI, d'un webmail. Une méthode ultra utilisée sur Internet et qui, pourtant, continue de faire de gros dégâts chez les internautes. Cette méthode de phishing vient de prendre, cependant, un sacré coup de vieux avec l'arrivée, sur la toile, d'une méthode baptisée Tabjacking.

Avec le Tabjacking, plus besoin de courriels usurpateurs, de liens manipulateurs. Tabjacking exploite une possibilité Javascript qui permet de changer, dans un site classique, les onglets. La démonstration de Azarask (Aza Raskin) est parlante. Son Proof of Concept (PoC) montre comment, en 5 secondes, un site web classique se transforme en gMail. Un PoC qui ne présage rien de bon. Imaginez un internaute qui ouvre plusieurs onglets. Le javascript malicieux s'active et modifie quelques informations, en tout transparence pour l'utilisateur. Un internaute qui sera dirigé, ensuite, sur une fausse page d'identification.

Dans cette nouvelle forme d'attaque, l'hameçonneur n'a même plus besoin de modifier l'url qui s'affiche dans le navigateur de sa victime. Le PoC fonctionne sous Chrome et Firefox. A noter qu'un autre chercheur, Aviv Raff, démontre comment ce PoC fonctionne parfaitement même si Firefox utilise l'outil Noscript. Dans ce cas, la fausse page gMail (l'exemple) s'affiche soit au bout de 20 secondes, soit après 10 rafraichissement de pages avec le clavier, ...


Source : zataz.com
Julien
Julien
Administrateur
Administrateur

Masculin Nombre de messages : 12291
Age : 32
Localisation : Clermont-Ferrand
Profession / Etudes : Ingénieur
Points : 20897
Date d'inscription : 10/03/2005

Revenir en haut Aller en bas

Le phishing laisse la place au Tabjacking Empty Re: Le phishing laisse la place au Tabjacking

Message par colombe le Jeu 27 Mai 2010 - 8:22

Quelqu'un traduit pour les ignorants ? Que doit-on faire ... ou ne pas faire ... pour ne pas tomber dans ces pièges ?
colombe
colombe
Membre
Membre

Féminin Nombre de messages : 1971
Age : 48
Localisation : France
Profession / Etudes : Maîtresse
Points : 6560
Date d'inscription : 05/10/2009

Revenir en haut Aller en bas

Le phishing laisse la place au Tabjacking Empty Re: Le phishing laisse la place au Tabjacking

Message par Julien le Jeu 27 Mai 2010 - 16:51

En gros, si tu étais logguée sur un site dans un onglet de ton navigateur et que si tu reviens dessus en étant déconnectée, il faut se méfier... Si tu n'es pas sûre, le mieux c'est de fermer cet onglet, d'en ouvrir un autre et de te reconnecter sur ton site.
Julien
Julien
Administrateur
Administrateur

Masculin Nombre de messages : 12291
Age : 32
Localisation : Clermont-Ferrand
Profession / Etudes : Ingénieur
Points : 20897
Date d'inscription : 10/03/2005

Revenir en haut Aller en bas

Le phishing laisse la place au Tabjacking Empty Re: Le phishing laisse la place au Tabjacking

Message par colombe le Jeu 27 Mai 2010 - 18:42

Merci pour cette traduction limpide ! Je serai méfiante !
colombe
colombe
Membre
Membre

Féminin Nombre de messages : 1971
Age : 48
Localisation : France
Profession / Etudes : Maîtresse
Points : 6560
Date d'inscription : 05/10/2009

Revenir en haut Aller en bas

Le phishing laisse la place au Tabjacking Empty Re: Le phishing laisse la place au Tabjacking

Message par Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum