Sécurité

Le tabnabbing utilise la distraction des utilisateurs pour voler des données

Un nouveau jour, un nouveau moyen d’attaque sur Internet. Le plus courant, qui a gagné le terme de tabnabbing, utilise une fonction courante dans les navigateurs actuels, la possibilité d’ouvrir des pages à onglets, combinée à la distraction des utilisateurs. Selon le créateur du terme, Aza Raskin (qui est également le chef créatif du développement de Firefox), l’attaque consiste à détecter quand l’onglet a été retiré, à changer ce qui y est affiché et à se faire passer pour un autre site, comme l’écran de connexion à Gmail ou à une banque.La partie effrayante arrive maintenant : il est possible de faire tout cela en utilisant seulement du code Javascript. Ce hack fonctionne dans Firefox, Chrome, et partiellement dans les navigateurs IE7, IE8 et dans la version Mac de Safari, et dans les trois dernières favicon n’est pas modifié. Vous voulez voir comment cela fonctionne ? Accédez à ce lien à partir du texte de Raskin expliquant l’attaque, changez d’onglet pendant un moment et revenez. L’écran est effrayant de la même manière, et s’il n’y avait pas eu l’URL signalant le site, je peux parier que beaucoup de gens mettraient leur login et leur mot de passe dans leur compte.

  Ce sont les 25 pires mots de passe de 2015

Je ne sais pas pour les lecteurs de PerlmOl, mais j’aimais bien l’époque où les attaques de phishing ne se faisaient que par e-mail et ne se cachaient pas sur les pages en attendant que l’onglet change pour attaquer. J’étais heureux et je ne le savais pas.

A propos de l'auteur

Ronan

Le Breton de l'équipe ! Développeur back-end dans une startup française. Internet des objets, domotiques, mes sujets de prédilection sont vastes. #teamLinux sur PerlmOl

Laisser un commentaire