Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Tabjacking ou tabnabbing – Une nouvelle technique de phishing

milax

Par milax
dans Sécurité Informatique

 Share

Messages recommandés

milax Newbie

milax

Posté(e)
Posté(e) (modifié)

Le Tabjacking est une nouvelle technique de phishing découverte par Aza Raskin, qui touche Firefox (sauf les nouvelles beta) et la dernière version de Chrome. Avec un simple javascript planqué dans une page, il suffit que l’internaute change d’onglet quelques secondes et lorsqu’il revient sur la page initiale (la page vérolée), celle-ci peut avoir complètement changé et devenir un véritable piège.

 

Comment ça marche : Vous arrivez peinard sur un site, puis dès que vous changez d’onglet, le javascript le détecte et remplace la page par une fausse page gmail ou facebook ou de ce que vous voulez, avec un autre titre, une autre favicon et bien sûr un autre contenu de page.

 

Du coup, quand vous revenez sur l’onglet du site, vous vous retrouvez nez à nez avec un facebook ou un gmail non loggé. Pensant que vous vous êtes simplement déloggué, vous retapez vos mots de passe qui est enregistré par le script malveillant. Et comme bien sûr vous n’étiez de toute façon pas déconnecté du vrai gmail ou du vrai facebook, le javascript vous redirige vers le vrai site comme si de rien n’était.

 

Si vous voulez tester (sans rien risquer en principe mais ne tapez quand même pas vos infos :) ), allez sur ce site, puis changez d’onglet 1 fois, patientez 5 sec), allez ensuite sur d’autres onglets et revenez à l’onglet d’origine. Vous verrez alors un beau et faux gmail…

 

Inquiétant non ?

Le code source de l'attaque se trouve sur le site d'aza ainsi que les méthodes pour s'en protéger

Modifié par milax
  • Like 2
Lien vers le commentaire
Partager sur d’autres sites
milax Newbie

milax

Posté(e)
  • Auteur
Posté(e)
Le site www.azarask.in :

 

Forbidden

 

You don't have permission to access /blog/post/a-new-type-of-phishing-attack/ on this server.

 

Oui le message est apparu chez moi aussi, peut être que les fawristes sont bannis de ce site où qu'il a été bloqué. Mais d'autres sites parlant de la technique sont dispos sur le net.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets

  • Messages

    • hall
      Augmentation déguisée des prix de l'internet chez Algérie Telecom

      Par hall · Posté(e)

      Autre pratique, on vous coupe l’adsl malgres vous pour vous obliger a aller vers la fibre ou l’abonnement de la ligne et l’abonnement internet sont plus élevés !
    • klyk
      هل يمكن نقل بيانات المودم الى مودم جديد

      Par klyk · Posté(e)

      السلام عليكم  هل من شرح لهذه الخاصية بارك الله فيكم
    • ARKALI
      Comment changer le nouveau modem nokia avec un vsol v2801Q

      Par ARKALI · Posté(e)

      Salam @dzgeek123. Je compte bientôt prendre un ONT avec OMCI Manager, sûrement le LXT-010H-D (merci à @vezvez pour le conseil). Je m'intéresse aussi à un routeur qui gère bien le bufferbloat. Comme tu utilises un VSOL + GL.iNet Flint 2, j’imagine que tu l’as configuré avec SQM + CAKE ? Est-ce que tu pourrais faire ce test et partager ton résultat ? 👉 https://www.waveform.com/tools/bufferbloat Je suis surtout curieux de la latence en gaming, si tu as un retour d’expérience à ce niveau. Merci d’avance, ça m’aiderait beaucoup 
    • zenkeyn
      Le droit de change pour voyage, ce que vous devez savoir!

      Par zenkeyn · Posté(e)

      J'ai calculé le nb de guichets nécessaires pour la période estivale en Tunisie ; 5000 familles/j vont en tunisien. Si ça prend 10 min par famille d'échanger le bon contre des devises, il faudrait environ 90 guichets et les algériens sont connus mondialement pour être ultra efficace bien entendu   Même des randoms sur un forum peuvent estimer que ça pue et presque inapplicable 
    • zenkeyn
      Le droit de change pour voyage, ce que vous devez savoir!

      Par zenkeyn · Posté(e)

      Tu peux faire un bénéf si tu fais ça ; tu vas en Tunisie une seule journée, tu reviens en Algérie et tu revends ce que t'as. Après si le but est de faire baisser le cours de devise du taux non officiel, on devrait autoriser tous les algériens à acheter des devises s'ils le souhaitent, qu'ils partent ou non. c'est une mesure démago pour faire semblant de foutre quelque chose ; ils distribuent juste les dividendes du pétrole.  le vrai problème de ce truc, c'est plutôt l'application ; faut aller dans une banque classique donner des dinars en échange d'un bon, puis au niveau de l'aeroport etc... échanger le bon l'équivalent contre des devises. J'ai hâte de voir la gueule des bureaux à la frontière tunisienne quand y aura 200.000 algériens qui vont vouloir réclamer leur dû   on est bons pour 30 bonnes années de communisme hein, les boomix de l'indépendance ont une bonne espérance de vie machallah. Un libéral à la Milei ça arrivera certainement pas dans le Dzistan.
×
×
  • Créer...