Tabnagging: nouvelle forme de phishing très dangereuse

Alejandro (a.k.a KZKG^Gaara)

Minutes 2

 Les astuces pour faire tomber les utilisateurs et voler des informations sont de plus en plus ingénieuses et dangereuses. Dans ce cas, Aza Raskin, développeur chez Mozilla, a découvert une nouvelle forme de phishing très efficace qui fait vraiment peur.

Bien qu'il soit difficile de reprocher aux navigateurs de ne pas protéger les utilisateurs du phishing, puisque ce sont eux qui transmettent volontairement leurs informations (bien sûr sans s'en rendre compte), le tabnagging exploite certaines failles de sécurité dans Firefox et Chrome afin d'atteindre leur objectif.

Comment fonctionne l'attaque

  1. L'utilisateur accède à un site qui semble normal.
  2. Grâce à un Javascript caché sur cette page, le moment où l'utilisateur a commencé à voir d'autres onglets ouverts est détecté et après quelques secondes sans rouvrir cet onglet ...
  3. Le favicon (cette icône qui identifie les pages ouvertes) est remplacé par celui de Gmail et le titre de l'onglet est changé en "Gmail: Email de Google", et la page change son apparence en une très similaire à Gmail. Tout cela se produit en une seconde, sans que l'utilisateur ne s'en rende compte car il se concentre sur les autres onglets.
  4. Donc, comme l'utilisateur a beaucoup d'onglets ouverts, l'icône et le titre Gmail agissent comme une réponse très puissante. Notre mémoire est très malléable et faible, surtout lorsque notre attention n'y est pas focalisée. Pour cette raison, lors de la visualisation d'un onglet Gmail, l'utilisateur suppose qu'il a été "déconnecté" et il se fera un plaisir de fournir toutes ses informations de connexion, bien sûr sur une page qui n'est pas Gmail, même si elle lui ressemble beaucoup.
  5. Une fois que l'utilisateur a entré toutes ses informations de connexion et qu'elles ont été envoyées au serveur du pirate, l'utilisateur est redirigé vers la vraie page Gmail afin qu'il ne soupçonne rien.

Bref, l'utilisateur a donné toutes ses informations sans s'en rendre compte.

Pour plus d'informations sur cette nouvelle technique de Phishing Je vous recommande de visiter le Page d'Aza Raskin, le développeur Mozilla qui a découvert cette nouvelle «vulnérabilité» qui affecte à la fois Chrome et Firefox. Là, ils pourront également voir comment cela fonctionne "en direct".

La solution

Selon le développeur de cette nouvelle technique, cette nouvelle «faiblesse» est juste une autre preuve de l’importance que Firefox intègre un gestionnaire de compte pour prendre soin de toutes nos informations de connexion sans que nous ayons à saisir manuellement ces données à chaque fois.

Heureusement, cet administrateur déjà est disponible en tant que module complémentaire expérimental et, apparemment, il sera inclus dans les futures versions de Firefox.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.