Emergence d’une nouvelle forme de phishing

Dans ce forum nous parlerons de l’actualité concernant l’informatique et le multimédia en général

Modérateurs : Administrateurs, Modérateurs

Répondre
Avatar du membre

Auteur du sujet
Steph
Administrateur suppléant
Administrateur suppléant
Messages : 2816
Enregistré le : 07 février 2009

Emergence d’une nouvelle forme de phishing

Message par Steph » 26 mai 2010 16:37

Une nouvelle forme de phishing particulièrement sournoise, exploitant les capacités des onglets des navigateurs web, est en train d’émerger sur le web : celle-ci a été baptisée « tabnabbing » ou encore « tabjacking »...



Le phishing est sans doute la forme d’arnaque la plus répandue sur le web, consistant à se faire passer pour un service connu (votre banque, votre fournisseur d’accès, etc.) pour récupérer des identifiants ou des coordonnées bancaires. Le plus souvent, les fausses pages se transmettent par le biais d’e-mails, mais les escrocs rivalisent d’imagination pour trouver de nouvelles méthodes de phishing toujours plus efficaces.



Le tabnabbing cible les utilisateurs utilisant de multiples onglets à la fois au sein de leur navigateur. Le principe en est assez simple : une page malveillante, initialement d’apparence banale, se changera en une imitation d’un service connu (par exemple Gmail) lorsque son onglet se situe en arrière-plan. En retournant sur cet onglet, l’utilisateur peut alors facilement être dupé et entrer ses identifiants par habitude, sans réaliser que l’URL du site ne correspond pas. Le fait que l’onglet soit déjà chargé et présent endort la vigilance de l’internaute, ce qui rend cette arnaque beaucoup plus dangereuse que la plupart des attaques par e-mail, peu crédibles...



Voici un exemple de tabnabbing en action :



Plutôt dangereux, ce type de phishing ne peut toutefois se manifester que sur des pages volontairement piégées par leur auteur. Il n’apparaîtra donc pas sur n’importe quel site ; nul risque de se faire phisher sur Freenews, par exemple ;-)



Comme d’habitude, il convient de rester prudent et de ne pas surfer n’importe où pour éviter au maximum ces dangers...



Source

Avatar du membre

EnYgmA
Administrateur
Administrateur
Messages : 617
Enregistré le : 01 octobre 2009

Re: Emergence d’une nouvelle forme de phishing

Message par EnYgmA » 27 mai 2010 08:37

Ah bah Merci de l'info , ils ont vraiment que ça à faire la vache :evil:



l'anti virus voit rien dans ces cas là ? ou bouclier Web :-)

;)

Avatar du membre

Auteur du sujet
Steph
Administrateur suppléant
Administrateur suppléant
Messages : 2816
Enregistré le : 07 février 2009

Re: Emergence d’une nouvelle forme de phishing

Message par Steph » 27 mai 2010 09:45

Vu que c'est connu à présent je pense que les antivirus vont s'adapter via des mises à jour, si ce n'est déjà fait !

Avatar du membre

EnYgmA
Administrateur
Administrateur
Messages : 617
Enregistré le : 01 octobre 2009

Re: Emergence d’une nouvelle forme de phishing

Message par EnYgmA » 27 mai 2010 09:48

Bah j'espère bien :P

;)

Répondre

Retourner vers « Les news en général »