Jump to content
milax

Tabjacking ou tabnabbing – Une nouvelle technique de phishing

Recommended Posts

Le Tabjacking est une nouvelle technique de phishing découverte par Aza Raskin, qui touche Firefox (sauf les nouvelles beta) et la dernière version de Chrome. Avec un simple javascript planqué dans une page, il suffit que l’internaute change d’onglet quelques secondes et lorsqu’il revient sur la page initiale (la page vérolée), celle-ci peut avoir complètement changé et devenir un véritable piège.

 

Comment ça marche : Vous arrivez peinard sur un site, puis dès que vous changez d’onglet, le javascript le détecte et remplace la page par une fausse page gmail ou facebook ou de ce que vous voulez, avec un autre titre, une autre favicon et bien sûr un autre contenu de page.

 

Du coup, quand vous revenez sur l’onglet du site, vous vous retrouvez nez à nez avec un facebook ou un gmail non loggé. Pensant que vous vous êtes simplement déloggué, vous retapez vos mots de passe qui est enregistré par le script malveillant. Et comme bien sûr vous n’étiez de toute façon pas déconnecté du vrai gmail ou du vrai facebook, le javascript vous redirige vers le vrai site comme si de rien n’était.

 

Si vous voulez tester (sans rien risquer en principe mais ne tapez quand même pas vos infos :) ), allez sur ce site, puis changez d’onglet 1 fois, patientez 5 sec), allez ensuite sur d’autres onglets et revenez à l’onglet d’origine. Vous verrez alors un beau et faux gmail…

 

Inquiétant non ?

Le code source de l'attaque se trouve sur le site d'aza ainsi que les méthodes pour s'en protéger

Edited by milax
  • Like 2

Share this post


Link to post
Share on other sites

Le site www.azarask.in :

 

Forbidden

 

You don't have permission to access /blog/post/a-new-type-of-phishing-attack/ on this server.

Share this post


Link to post
Share on other sites
Le site www.azarask.in :

 

Forbidden

 

You don't have permission to access /blog/post/a-new-type-of-phishing-attack/ on this server.

 

Oui le message est apparu chez moi aussi, peut être que les fawristes sont bannis de ce site où qu'il a été bloqué. Mais d'autres sites parlant de la technique sont dispos sur le net.

Share this post


Link to post
Share on other sites

Brrr, ça fait froid dans le dos, comment s'en protéger ?

 

Je vais upgrader Firefox vers la béta, vaut mieux prévenir que..........

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




×
×
  • Create New...