milax Posté(e) le 26 mai 2010 Share Posté(e) le 26 mai 2010 (modifié) Le Tabjacking est une nouvelle technique de phishing découverte par Aza Raskin, qui touche Firefox (sauf les nouvelles beta) et la dernière version de Chrome. Avec un simple javascript planqué dans une page, il suffit que l’internaute change d’onglet quelques secondes et lorsqu’il revient sur la page initiale (la page vérolée), celle-ci peut avoir complètement changé et devenir un véritable piège. Comment ça marche : Vous arrivez peinard sur un site, puis dès que vous changez d’onglet, le javascript le détecte et remplace la page par une fausse page gmail ou facebook ou de ce que vous voulez, avec un autre titre, une autre favicon et bien sûr un autre contenu de page. Du coup, quand vous revenez sur l’onglet du site, vous vous retrouvez nez à nez avec un facebook ou un gmail non loggé. Pensant que vous vous êtes simplement déloggué, vous retapez vos mots de passe qui est enregistré par le script malveillant. Et comme bien sûr vous n’étiez de toute façon pas déconnecté du vrai gmail ou du vrai facebook, le javascript vous redirige vers le vrai site comme si de rien n’était. Si vous voulez tester (sans rien risquer en principe mais ne tapez quand même pas vos infos ), allez sur ce site, puis changez d’onglet 1 fois, patientez 5 sec), allez ensuite sur d’autres onglets et revenez à l’onglet d’origine. Vous verrez alors un beau et faux gmail… Inquiétant non ? Le code source de l'attaque se trouve sur le site d'aza ainsi que les méthodes pour s'en protéger Modifié le 26 mai 2010 par milax 2 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
SLKC Posté(e) le 26 mai 2010 Share Posté(e) le 26 mai 2010 Le site www.azarask.in : Forbidden You don't have permission to access /blog/post/a-new-type-of-phishing-attack/ on this server. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
milax Posté(e) le 26 mai 2010 Auteur Share Posté(e) le 26 mai 2010 Le site www.azarask.in : Forbidden You don't have permission to access /blog/post/a-new-type-of-phishing-attack/ on this server. Oui le message est apparu chez moi aussi, peut être que les fawristes sont bannis de ce site où qu'il a été bloqué. Mais d'autres sites parlant de la technique sont dispos sur le net. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sanamysar Posté(e) le 26 mai 2010 Share Posté(e) le 26 mai 2010 Brrr, ça fait froid dans le dos, comment s'en protéger ? Je vais upgrader Firefox vers la béta, vaut mieux prévenir que.......... Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.