IL SEMBLE QUE VOUS UTILISEZ ADBLOC POUR BLOQUER LA PUBLICITÉ, AUCUNE PUB INTRUSIVE SUR FDZ ET PAS DE POPUP
FDZ EST GRATUIT DONC MERCI DE DÉSACTIVER VOTRE ADBLOCK ET DE BIEN VOULOIR PARTICIPER ET JOUER LE JEU


PAR SUITE D'ABUS LES SERVEURS CCCAM ET ABONNEMENT NE SONT PAS TOLÉRÉS SUR LE FORUM

Affichage des résultats 1 à 4 sur 4
Share |

Discussion: Tabjacking ou tabnabbing – Une nouvelle technique de phishing

  1. #1
    Date d'inscription
    juin 2008
    Messages
    1 547
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    16

    Erreur Tabjacking ou tabnabbing – Une nouvelle technique de phishing

    Le Tabjacking est une nouvelle technique de phishing découverte par Aza Raskin, qui touche Firefox (sauf les nouvelles beta) et la dernière version de Chrome. Avec un simple javascript planqué dans une page, il suffit que l’internaute change d’onglet quelques secondes et lorsqu’il revient sur la page initiale (la page vérolée), celle-ci peut avoir complètement changé et devenir un véritable piège.

    Comment ça marche : Vous arrivez peinard sur un site, puis dès que vous changez d’onglet, le javascript le détecte et remplace la page par une fausse page gmail ou facebook ou de ce que vous voulez, avec un autre titre, une autre favicon et bien sûr un autre contenu de page.

    Du coup, quand vous revenez sur l’onglet du site, vous vous retrouvez nez à nez avec un facebook ou un gmail non loggé. Pensant que vous vous êtes simplement déloggué, vous retapez vos mots de passe qui est enregistré par le script malveillant. Et comme bien sûr vous n’étiez de toute façon pas déconnecté du vrai gmail ou du vrai facebook, le javascript vous redirige vers le vrai site comme si de rien n’était.

    Si vous voulez tester (sans rien risquer en principe mais ne tapez quand même pas vos infos Cliquer ici pour agrandir ), allez sur ce site, puis changez d’onglet 1 fois, patientez 5 sec), allez ensuite sur d’autres onglets et revenez à l’onglet d’origine. Vous verrez alors un beau et faux gmail…

    Inquiétant non ?
    Le code source de l'attaque se trouve sur le site d'aza ainsi que les méthodes pour s'en protéger
    Dernière modification par milax ; 26/05/2010 à 10h04.

  2. #2
    Date d'inscription
    mars 2008
    Localisation
    Alger, Algerie
    Messages
    977
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    0

    Par défaut Re : Tabjacking ou tabnabbing – Une nouvelle technique de phishing

    Le site www.azarask.in :

    Forbidden

    You don't have permission to access /blog/post/a-new-type-of-phishing-attack/ on this server.

  3. #3
    Date d'inscription
    juin 2008
    Messages
    1 547
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    16

    Par défaut Re : Tabjacking ou tabnabbing – Une nouvelle technique de phishing

    Cliquer ici pour agrandir Envoyé par SLKC Cliquer ici pour agrandir
    Le site www.azarask.in :

    Forbidden

    You don't have permission to access /blog/post/a-new-type-of-phishing-attack/ on this server.
    Oui le message est apparu chez moi aussi, peut être que les fawristes sont bannis de ce site où qu'il a été bloqué. Mais d'autres sites parlant de la technique sont dispos sur le net.

  4. #4
    Date d'inscription
    août 2009
    Localisation
    Alger
    Messages
    449
    Remerciements
    2
    Remercié 5 fois dans 5 messages
    Pouvoir de réputation
    9

    Par défaut Re : Tabjacking ou tabnabbing – Une nouvelle technique de phishing

    Brrr, ça fait froid dans le dos, comment s'en protéger ?

    Je vais upgrader Firefox vers la béta, vaut mieux prévenir que..........

Discussions similaires

  1. nouvelle technique de vole de cyber " barette mémoire "
    Par cyber_foret dans le forum Cybercafés
    Réponses: 29
    Dernier message: 13/12/2010, 20h25
  2. [Problème] Attention phishing sur Djaweb
    Par gonzales dans le forum Sécurité Informatique
    Réponses: 6
    Dernier message: 24/06/2010, 23h17
  3. Phishing sur forumdz ?
    Par milax dans le forum La vie du forum
    Réponses: 11
    Dernier message: 22/11/2009, 20h09
  4. [Réglé] Phishing: site à signaler /!\
    Par algérien_dz dans le forum ADSL Algérie
    Réponses: 6
    Dernier message: 19/10/2009, 08h45
  5. ATTENTION Phishing Paypal !
    Par Intranet dans le forum Sécurité Informatique
    Réponses: 8
    Dernier message: 10/11/2008, 12h39

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
[Auto utilitaire DZ] [Webimag] [Algérie Info] [Guide Algérie] [Mosquée ALBADR MEAUX] [Photographe MARIAGE]

is PageRank Checking Icon