27
Mai

La nouvelle méthode de Phishing : le Tabnabbing

Vous connaissez la meilleure méthode pour obtenir des informations confidentielles ? Simplement en les demandant à leurs propriétaires.

Pour rappel, la méthode de phishing consiste à vous suggérer un site via un lien, un mail ou un programme. Ce dernier vous demande des informations comme votre nom, vos coordonnées, vote mail et en général un mot de passe. Vous validez en pensant confirmer une inscription classique et vos informations finissent dans la base de données du pirate. Les antivirus 2010 ne peuvent rien faire et la sécurité; sur internet est remise en question. Et comme le plus souvent, les personnes lambda utilisent le même mot de passe pour tout, le pirate à de fortes chances de s’emparer de votre mail et par conséquent s’ouvre à une grande majorité de vos ressources comme des comptes de jeu, des comptes de site d’achat en ligne où vos coordonnées bancaires sont déjà rentrées, etc …

Des méthodes plus sournoises consistent à vous donner un lien d’un site que vous connaissez bien mais en réalité, en pensant vous connecter comme d’habitude, vous donnez à nouveau vos données. Dans ce cas, il faut faire attention à la barre d’adresse (URL). Par exemple si vous voulez vous connecter sur www.gmail.com et que finalement vous remarquez que vous êtes sur www.gnail.com il y a de fortes chances que ce soit le jackpot.

A la limite, cette méthode peut être facilement évitée si on fait un peu attention à ce qu’on fait et où l’on va.

Malheureusement, une nouvelle méthode a été dévoilé. Elle est bien plus sournoise. Je vous laisse regarder la vidéo et je reviens dessus après.

Pour les non anglophones, voici quelques explications. Cette nouvelle méthode se base sur le fait que vous ayez plusieurs onglets d’ouverts (en anglais les Tabs). Quand vous naviguez dans vos onglets, une page se recharge, se rafraichie, en gardant la même url, vers une page de phishing. Vous pensez vous identifier mais en fait, une nouvelle fois, vous renseignez le pirate.

Bref, méthode très sournoise pour laquelle des solutions sont toujours en attente.

Vous avez aimé ce billet ? Compostez le :

RSS twitter facebook stumble upon reddit Delicious

Ce billet a été posté le jeudi 27 mai 2010 dans la catégorie Internet. Vous pouvez suivre les réponses de ce billet à travers ce flux RSS dédié.

Commentaires

6
  1. Le 27 mai 2010 Nathanael a dit :

    Oui en effet si la page de phishing est identique à l originale, ca devient dur à détecter.

    Moi j arrête internet, ca devient trop dangereux.

    Adieu

  2. Le 27 mai 2010 Aymeric a dit :

    Le phishing à toujours fonctionné comme ça. C’est juste que la, c’est beaucoup moins évident à détecter.

  3. Le 27 mai 2010 MissKan a dit :

    Le petit code java qui modifie le favicon, je trouve ca ultime ^^

  4. Le 27 mai 2010 Flo a dit :

    Le phishing est vraiment de la saloperie, il n’y a pas d’autres mots.
    Perso, j’en reçois tout les jours et c’est surtout sur « free » et du « paypal »
    Ce qui est énorme, c’est que sur les faux mails « paypal », on me dit qu’il y a une erreur au niveau de mes coordonnées bancaire, hors je n’ai rien rentré…

  5. Le 27 mai 2010 MissKan a dit :

    @ Flo : Le phishing est une saloperie, ca ne fait aucun doute … m’enfin, c’est souvent gros, très gros.

    Avec le Tabnabbing, ca devient plus subtil et ca fait limite peur : un rafraichissement d’une page pouvant paraître clean, tout en naviguant, on peut rapidement penser avoir laissé un onglet ouvert style gmail, etc : or, c’est du phishing.

  6. Le 29 mai 2010 batto a dit :

    Ah ouai quand même, quel bande d’enfoiré quand même…

    Faut surtout être méga prudent alors, mais bon tant qu’on ne rentre pas les informations tout va bien faut pas speeder quoi…