Du piratage dans les onglets de votre navigateur : le Tabnapping
Le phishing (hameçonnage en français) est une technique utilisée par des individus malveillants pour vous voler des informations personnelles (identifiants bancaires, mots de passe divers, numéros de cartes de crédit…, par exemple).
D’autre part, tous les navigateurs Internet (tout au moins les plus utilisés) offrent la fonctionnalité de navigation par onglets. Cette fonction, devenue un standard dans les règles d’ergonomie des “grands” navigateurs, est bien pratique car elle permet de consulter plusieurs sites ou pages sur Internet, ce dans une même fenêtre.
Et ce qui rapproche aujourd’hui l’utilisation des onglets dans votre navigateur, et la technique frauduleuse de phishing, s’appelle le Tabnapping (également nommé Tabnabbing, ou encore Tabjacking).
Terminé l’envoi de mails vous incitant à vous connecter à une fausse page Web pour saisir des informations… Techniquement, c’est au moyen de code javascript que le subterfuge se met en place. Profitant d’une possible inattention de votre part, l’une des pages ouvertes dans votre navigateur (donc l’un de vos onglets) va se régénérer après quelques secondes, et remplacer la page initialement affichée par une autre (fausse, celle-ci). Même le favicon de l’onglet prend une apparence liée à celle de la nouvelle page présentée (voir la vidéo de démonstration d’Aza RASKIN sur vimeo)…
En revanche, et fort heureusement, l’URL ne change pas, ce qui vous permet de vérifier si vous êtes sur un site contrefait ou non.
Aussi, même si vous utilisez un applicatif de filtrage de sites malicieux, et afin d’essayer de vous garantir un maximum de sécurité, avant de saisir des informations qui vous sont personnelles et précieuses :
- Contrôlez l’URL qui apparaît dans la barre d’adresse de votre navigateur.
- N’hésitez pas à fermer la page en cours, et à relancer votre navigation en saisissant vous-même l’adresse du site, si vous avez le moindre doute.
(Sources : SecuObs.com,
PCINpact, Logiciel.net)
DM