Le tabnabbing est une technique de phishing pas forcément très connu, pourtant ancienne car découverte en 2010.
Il s’agit essentiellement d’un exploit informatique qui incite l’utilisateur à soumettre ses données de connexion et son mot de passe à un site web connu en imitant ces sites.
Cette technique particulière vise à abuser des onglets du navigateur internet.
Dans ce tutoriel, je vous explique ce qu’est le tabnabbing et pourquoi il faut connaître cette méthode d’hameçonnage.
Qu’est-ce que le tabnabbing
Le tabnabbing est une forme de phishing. Il s’agit essentiellement d’un exploit informatique qui incite l’utilisateur à soumettre ses informations de connexion et son mot de passe à un site web connu en imitant ces sites.
Elle se produire lorsqu’un visiteur d’un site clique sur un lien qui s’ouvre dans un nouvel onglet ou une nouvelle fenêtre. Cette action donne aux pirates l’opportunité de placer une redirection vers un site dupliqué qui est totalement sous leur contrôle.
On peut alors imaginer ce scénario :
- Un utilisateur a une dizaine d’onglets d’ouverts
- Il ouvre un lien malveillant reçu par mail. Cela le redirige vers une fausse page d’actualité, de gaming ou autres. Il lit le contenu, garde l’onglet ouvert et revient sur ses onglets
- Le site malveillant détecte que l’onglet n’est plus ouvert et s’actualise pour redirige vers une fausse page de login Facebook, Twitter ou autres
- La victime voit cet onglet ouvert et pense avoir été déconnecté de Facebook et s’identifie
- L’attaque récupèrent les identifiants (utilisateur/mot de passe)
L’attaque par tabnabbing exploite le fait que l’utilisateur a plusieurs onglets ouverts ainsi qu’une trop grande confiance dans les onglets déjà ouverts.
Généralement, les internautes font attention aux domaines internet et URL avant de cliquer sur le lien.
Une fois l’onglet ouvert, nous sommes moins vigilants.
Un code Javascript dans le site ouvert détecte que l’onglet n’est plus ouvert pour effectuer une redirection vers une fasse page d’identification.
Lorsque la victime retourne sur l’onglet.
Comment se protéger du tabnabbing ?
Voici quatre choses que vous pouvez faire pour éviter le tabnabbing :
- Ayez le moins d’onglets ouverts possible. Les gens ont souvent du mal avec cela, mais il est probablement plus facile d’ouvrir un nouvel onglet et de saisir l’adresse que de parcourir des dizaines d’onglets ouverts pour trouver le bon
- Conservez les onglets dans différentes fenêtres en fonction de l’usage que vous en faites. Ainsi, par exemple, vous pouvez avoir une fenêtre avec votre boîte de réception et votre intranet, une autre pour vos tâches professionnelles et une autre pour les activités non liées au travail
Cela ne vous rendra pas moins susceptible d’être visé par le tabnabbing, mais vous aurez plus de chances de remarquer qu’un onglet a été infecté, car il se trouvera probablement au mauvais endroit.
- Vérifiez la barre d’adresse si quelque chose vous semble anormal. Le contenu du site peut changer, mais l’adresse ne correspond pas
Cela peut être évident à repérer, ou les criminels peuvent avoir imité l’URL authentique. Cependant, un examen plus approfondi devrait révéler des indices sur sa véritable nature.
- Examinez attentivement la page. Il peut y avoir des différences entre elle et le site authentique. Recherchez les fautes d’orthographe, les mauvaises formulations et les mises en page inhabituelles
Liens
- Le phishing ou hameçonnage par mail : le détecter et s’en protéger
- Le phishing ou hameçonnage
- Phishing et arnaque : utilisation du plein écran sur les navigateurs internet
- Le Tabnabbing : méthode de phishing à connaître
- Exemple de Phishing par SMS (smshing) visant SFR
- Exemple d’un phishing impots
- Phishing et arnaque : utilisation du plein écran sur les navigateurs internet
- Le phishing par Browser-in-the Browser (BITB) : comment ça marche
- Comment se protéger du phishing par SMS (smshing) sur téléphone portable
L’article Le Tabnabbing : méthode de phishing à connaître est apparu en premier sur malekal.com.
0 Commentaires