LE BLOG - Le tabjacking.





Le tabjacking.Dans Sécurité

Tabjacking explications

Tabjacking, Mais qu`est ce c`est ?

On peut dire qu`il s`agit d`une forme de phishing qui consiste à  faire croire à  l`internaute qu`il est sur un site connu tel que Gmail,Facebook, Laposte... Sauf qu`il est en réalité sur un site pirate. Le but étant toujours le même, voler, pirater, dérober, soustraire des informations concernant de dit internaute..

Revenons tout d'abord au Phishing, qui est une technique frauduleuse utilisée depuis plusieurs années sur Internet. L`internaute reçoit par exemple un email qui ressemble à  un mail provenant de Paypal par exemple, c`est bien souvent le plus répandu. Celui-ci vous invoque un problème technique ou tout autre excuse et demandant de saisir son code utilisateur et son mot de passe sur une page « piégée ». Pour éviter de tomber dans le panneau, plusieurs choses à  vérifier :

  • La langue utilisée dans le mail. Le phishing étant beaucoup plus utilisé outre-atlantique, bien souvent les mails sont en anglais. C'est une première piste.
  • Le site Paypal ou bancaire réél ne demandera jamais de mot de passe par email.
  • Si un lien est proposé, regardez le nom de domaine du site. Si l'adresse ne correspond pas, c'est que c'est un leurre.

Bref, il faut se méfié des emails reçu comme de la peste !

Une nouvelle technique est apparue il y a peu et est pour le moins etonnante. La technique est simple mais surement très efficace ! Cette technique s'appelle le Tabjacking.

Le tabjacking est un petit code JavaScript inséré sur une page d'un site web. Si l`internaute se rend sur le site par un chemin quelconque, le script JavaScript va entrer en action. Il suffit de changer d'onglet quelques secondes et la page « piégée » va se recharger aux couleur du site Gmail. Il y a de grandes chances pour que l`internaute n`est rien remarqué de ce changement et la copie du site est parfaite. L'icone, les images tout est copié à  l'identique. Le visiteur pensera alors etre sur le site de Gmail et qu`il a été déconnecté. Le piège est alors tendu. Dès que les identifiants Gmail seront saisis, ils seront envoyés directement dans la base de données du pirate.

Le pire, étant que l`internaute ne peut très bien ne rien remarquer puisqu'une fois qu`il a entré les identifiants, il est redirigé vers le vrai site Gmail. Pour peu que la session soit toujours ouverte (connexion établie quelques heures plus tôt) ce sera la bonne boite au lettre qui s'ouvre. Au final, L`internaute n`aura jamais été déconnecté mais le pirate, lui, a récupéré les identifiants de connexion et peut à  loisir aller fureter dans cette boite au lettre.

Le moyen le plus simple de ne pas se faire piéger, est de regarder les URL de site dans la barre d'adresse. La fausse page Gmail n'aura pas l'adresse mail.google.com.

#phishing #tabjacking #email #fraude #sécurité #information



Dans la meme catégorie :

TOP