Voici la nouvelle menace planant au dessus de nos têtes, le TabJacking ! C'est une nouvelle technique de Phishing découverte par Aza Raskin.
Cette méthode touche les navigateurs Firefox (sauf les dernières version beta) et Chrome (la dernière version). Ce TabJacking fonctionne tout simplement avec du javascript inséré dans le code d'une page internet. Une fois la page chargée, le javascript se lance...il suffit alors que vous changiez d'onglet quelques secondes, et lorsque vous reviendrez sur votre page de départ, elle aura était modifié ! Une page de login Google, FaceBook ou autre, tous ce qu'il y a de plus banal, avec la bonne en-tête de la page, le bon favicon, mais bien entendu pas la bonne adresse ! Cependant une erreur d'inatention et Hop ! Vous vous logguer et vos identifiant & mot de passe se retrouve dans la base de données du Pirate !
Voici la démonstration du Tabjacking :
Ça fait froid dans le dos...
0 commentaires:
Enregistrer un commentaire