Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Les héritiers de O. Bender

Наследники О. Бендера

D'autres publications de cette rubrique (9)
  • Ajouter aux favoris
    Ajouter aux favoris

Fermez les onglets en partant

Lu par: 8541 Commentaires: 4 Cote de popularité: 9

vendredi 23 mars 2018

Les onglets dans les navigateurs sont très pratiques. Vous pouvez passer d’un onglet à l’autre au lieu d’ouvrir de nouvelles pages à l’infini. Mais le nombre d’onglets peut augmenter avec le temps et atteindre une centaine ou plus.

Dans ce cas, de nombreux onglets restent sans visite durant des semaines voire des mois. Il n’est donc pas surprenant que le design des pages chargées dans ces onglets ait été modifié.

C’est ce à quoi on s’attend, n’est-ce-pas ?

  1. L’attaquant trompe l’utilisateur sur son site, qui ressemble parfaitement à celui auquel s’attend l’internaute.
  2. L’attaquant s’assure que l’utilisateur n’a effectué aucune action sur la page depuis un moment ou a basculé sur un autre onglet
  3. Pendant que l’onglet est inactif, sa favicon est remplacée par celle d’un site dont l’attaquant souhaite falsifier une page
  4. Le contenu de la page est altéré pour afficher une fenêtre de connexion sur le faux site web
  5. Lorsque l’internaute revient sur l’onglet, il est susceptible d’entrer ses identifiants sans y penser
  6. Lorsque les identifiants sont hijackés, l’utilisateur peut facilement être redirigé vers le site légitime puisqu’il s’y est déjà connecté et qu’il s’attend à voir cette page

https://habrahabr.ru/post/236387

Cette technique de phishing est appelée le Tabnabbing. Comme d’autres attaques de phishing, elle tire profit de la confiance de l’utilisateur et de son inattention. Le schéma décrit ci-dessus est utilisé pour voler des logins et mots de passe et consiste principalement à ajouter des éléments nouveaux à une page web. Mais les attaquants peuvent utiliser cette technique à d’autres fins.

Ils n’ont pas à exécuter l’étape 3 et à remplacer l’icône. Ils peuvent simplement attendre un peu et remplacer le contenu du site.

Une démonstration commentée est disponible ici. Ouvrez un lien puis passez à un autre onglet pendant moins de cinq secondes. A partir de là, considérons un élément de plus :

Cette technique de duperie comporte un défaut – l’URL dans la barre d’adresse sera différente. Mais faisons-nous toujours attention à cela ? De plus, avec l’avènement des noms de domaine internationalisés utilisant Unicode, il est possible d’utiliser des caractères provenant d’un alphabet différent ou un script pour falsifier l’URL.

http://www.znm.ru/tabnabbing-novyj-vid-fishinga-193

Le projet Lumières sur la sécurité recommande

Les attaquants s’assurent du fait que l’utilisateur n’a effectué aucune action sur la page pendant un certain temps ou qu’il est passé à un autre onglet. Le code JavaScript est utilisé dans ce but. Le code peut être déployé préalablement ou après le chargement de la page sur le navigateur de l’internaute. Ainsi :

  • Restez vigilant !
  • Fermez les onglets non consultés
  • Rappelez-vous de ce que fait votre antivirus – il vérifie tous les scripts en cours d’exécution
  • Activez le Contrôle parental – il évite aux navigateurs de charger du contenu suspect
  • N’oubliez pas de désactiver JavaScript sur les pages que vous ouvrez.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs

Commentaires sur d'autres publication | Mes commentaires