Hey, tout le monde !
Aujourd'hui nous nous retrouvons pour discuter d'un sujet qui peux vous intéresser si vous voulez en apprendre plus dans tout ce qui est sécurité informatique.
Nous allons parler du Tabjacking !
Tabnabbing késako ?
Le Tabnabbing (ou Tabjacking) est une nouvelle forme de piratage de type "phishing" (copier un site connu et modifier la méthode POST par GET, et récupérer le mot de passe) particulièrement sournoise qui utilise la navigation par onglet pour tromper les internautes et dérober leurs identifiants de comptes et autres informations sensibles.
Lorsque plusieurs onglets sont ouverts simultanément, une page piégée laissée ouverte en arrière plan déclenche son rechargement ou sa redirection pour afficher une page imitant un site populaire ou habituellement utilisée par l'utilisateur. Cela peut être une page de connexion à un organisme bancaire ou de paiement, un site de réseau social (twitter, facebook...), un compte email (Hotmail, Yahoo, Gmail...) etc... L'utilisateur croit ensuite se connecter à son site habituel mais livre ses identifiants et mots de passe à un site piégé.
Démonstration
Pour que cela paraisse bien clair, prenons un exemple concret. Il s'agit d'une tentative de piratage de compte Facebook mais le fonctionnement resterait le même pour tout site de banque, réseau social, email etc...
Durant la navigation, lors d'un clic sur un lien depuis n'importe quelle page web, l'internaute consulte une page d'apparence classique traitant d'un sujet quelconque :
L'internaute visite ensuite un autre onglet et laisse le précédent ouvert. La page laissée ouverte en arrière plan se recharge, ce qui est le comportement normal de certaines pages web, l'internaute n'y prête pas attention :
La page en arrière plan a changé son apparence pour afficher une icône de favori (favicon) imitant un site populaire. D'un coup d'oeil, l'internaute croit reconnaitre l'emplacement de sa page web habituelle :
L'internaute clique sur l'onglet et s'aperçoit qu'il doit se connecter à son compte puis rentre machinalement ses identifiants sur la page piégée sans prêter attention à l'url de la barre d'adresse :
Le pirate n'a plus qu'a récupérer ses identifiants de compte ou de carte bancaire pour les utiliser.
Comment se protéger du Tabnabbing ?
Tout comme pour le phishing, le meilleur moyen de ne pas devenir victime de tabnabbing est de vérifier systématiquement que l'url de la barre d'adresse correspond bien au site sur lequel on veut se connecter ou sur lequel on veut saisir des informations sensibles (numéro de comptes et de cartes bancaires etc...).
D'autres astuces et outils peuvent aider à se protéger, du moins contraignant au plus contraignant :
Aujourd'hui nous nous retrouvons pour discuter d'un sujet qui peux vous intéresser si vous voulez en apprendre plus dans tout ce qui est sécurité informatique.
Nous allons parler du Tabjacking !
Tabnabbing késako ?
Le Tabnabbing (ou Tabjacking) est une nouvelle forme de piratage de type "phishing" (copier un site connu et modifier la méthode POST par GET, et récupérer le mot de passe) particulièrement sournoise qui utilise la navigation par onglet pour tromper les internautes et dérober leurs identifiants de comptes et autres informations sensibles.
Lorsque plusieurs onglets sont ouverts simultanément, une page piégée laissée ouverte en arrière plan déclenche son rechargement ou sa redirection pour afficher une page imitant un site populaire ou habituellement utilisée par l'utilisateur. Cela peut être une page de connexion à un organisme bancaire ou de paiement, un site de réseau social (twitter, facebook...), un compte email (Hotmail, Yahoo, Gmail...) etc... L'utilisateur croit ensuite se connecter à son site habituel mais livre ses identifiants et mots de passe à un site piégé.
Démonstration
Pour que cela paraisse bien clair, prenons un exemple concret. Il s'agit d'une tentative de piratage de compte Facebook mais le fonctionnement resterait le même pour tout site de banque, réseau social, email etc...
Durant la navigation, lors d'un clic sur un lien depuis n'importe quelle page web, l'internaute consulte une page d'apparence classique traitant d'un sujet quelconque :
L'internaute visite ensuite un autre onglet et laisse le précédent ouvert. La page laissée ouverte en arrière plan se recharge, ce qui est le comportement normal de certaines pages web, l'internaute n'y prête pas attention :
La page en arrière plan a changé son apparence pour afficher une icône de favori (favicon) imitant un site populaire. D'un coup d'oeil, l'internaute croit reconnaitre l'emplacement de sa page web habituelle :
L'internaute clique sur l'onglet et s'aperçoit qu'il doit se connecter à son compte puis rentre machinalement ses identifiants sur la page piégée sans prêter attention à l'url de la barre d'adresse :
Le pirate n'a plus qu'a récupérer ses identifiants de compte ou de carte bancaire pour les utiliser.
Comment se protéger du Tabnabbing ?
Tout comme pour le phishing, le meilleur moyen de ne pas devenir victime de tabnabbing est de vérifier systématiquement que l'url de la barre d'adresse correspond bien au site sur lequel on veut se connecter ou sur lequel on veut saisir des informations sensibles (numéro de comptes et de cartes bancaires etc...).
D'autres astuces et outils peuvent aider à se protéger, du moins contraignant au plus contraignant :
- Utiliser des barres d'outils ou des logiciels de sécurité permettant d'évaluer les sites (WOT, SiteAdvisor...)
- Prendre le réflexe de fermer systématiquement les onglets des sites que l'on connait peu.
- Désactiver Javascript
- Utiliser deux fenêtre de navigateurs, chacune avec plusieurs onglets. Une sera reservée à vos sites favoris.
- Revenir à une navigation sans onglet et configurer son navigateur pour ouvrir les liens dans une seule et même fenêtre
Source :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Dernière édition par un modérateur:
