Fermez les onglets en partant
vendredi 23 mars 2018
Les onglets dans les navigateurs sont très pratiques. Vous pouvez passer d’un onglet à l’autre au lieu d’ouvrir de nouvelles pages à l’infini. Mais le nombre d’onglets peut augmenter avec le temps et atteindre une centaine ou plus.
Dans ce cas, de nombreux onglets restent sans visite durant des semaines voire des mois. Il n’est donc pas surprenant que le design des pages chargées dans ces onglets ait été modifié.
C’est ce à quoi on s’attend, n’est-ce-pas ?
- L’attaquant trompe l’utilisateur sur son site, qui ressemble parfaitement à celui auquel s’attend l’internaute.
- L’attaquant s’assure que l’utilisateur n’a effectué aucune action sur la page depuis un moment ou a basculé sur un autre onglet
- Pendant que l’onglet est inactif, sa favicon est remplacée par celle d’un site dont l’attaquant souhaite falsifier une page
- Le contenu de la page est altéré pour afficher une fenêtre de connexion sur le faux site web
- Lorsque l’internaute revient sur l’onglet, il est susceptible d’entrer ses identifiants sans y penser
- Lorsque les identifiants sont hijackés, l’utilisateur peut facilement être redirigé vers le site légitime puisqu’il s’y est déjà connecté et qu’il s’attend à voir cette page
Cette technique de phishing est appelée le Tabnabbing. Comme d’autres attaques de phishing, elle tire profit de la confiance de l’utilisateur et de son inattention. Le schéma décrit ci-dessus est utilisé pour voler des logins et mots de passe et consiste principalement à ajouter des éléments nouveaux à une page web. Mais les attaquants peuvent utiliser cette technique à d’autres fins.
Ils n’ont pas à exécuter l’étape 3 et à remplacer l’icône. Ils peuvent simplement attendre un peu et remplacer le contenu du site.
Une démonstration commentée est disponible ici. Ouvrez un lien puis passez à un autre onglet pendant moins de cinq secondes. A partir de là, considérons un élément de plus :
Cette technique de duperie comporte un défaut – l’URL dans la barre d’adresse sera différente. Mais faisons-nous toujours attention à cela ? De plus, avec l’avènement des noms de domaine internationalisés utilisant Unicode, il est possible d’utiliser des caractères provenant d’un alphabet différent ou un script pour falsifier l’URL.
Le projet Lumières sur la sécurité recommande
Les attaquants s’assurent du fait que l’utilisateur n’a effectué aucune action sur la page pendant un certain temps ou qu’il est passé à un autre onglet. Le code JavaScript est utilisé dans ce but. Le code peut être déployé préalablement ou après le chargement de la page sur le navigateur de l’internaute. Ainsi :
- Restez vigilant !
- Fermez les onglets non consultés
- Rappelez-vous de ce que fait votre antivirus – il vérifie tous les scripts en cours d’exécution
- Activez le Contrôle parental – il évite aux navigateurs de charger du contenu suspect
- N’oubliez pas de désactiver JavaScript sur les pages que vous ouvrez.
Nous apprécions vos commentaires
Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.
Commentaires des utilisateurs
vasvet
06:14:56 2018-08-25
razgen
20:26:23 2018-08-22
Неуёмный Обыватель
20:12:43 2018-07-17
Bernard
10:51:18 2018-03-23
Peut-être serait-il intéressant de rappeler pour beaucoup d'entre nous comment le désinstaller selon le navigateur et la possibilité dans chrome notamment d'autoriser certains sites à l'utiliser et d'autres non.