Tabnabbing : démo d'un nouveau type d'attaque par phishing

Une nouvelle attaque par phishing vient d’être démontrée par Aza Raskin, un des responsables du développement de Firefox. On le comprendra facilement : cette attaque baptisée Tabnabbing tire son épingle de l'usage généralisé des onglets. 

Le principe ? Un utilisateur ouvre plusieurs onglets affichant divers sites. Lorsque vous virevoltez entre ces onglets, l’une des pages affichées « en arrière-plan » va profiter de votre inattention pour se régénérer au bout d’un certain laps de temps. Elle remplacera sa version initiale en une fausse page Facebook ou Google Gmail, par exemple. Avec quelques bouts de code Javascript et pour faire encore meilleure impression, elle va modifier le Favicon qui s’affiche en illustration de l’onglet. Du coup, l’auteur de l’attaque n’aura plus qu’à attendre que l’internaute revienne sur cet onglet et se laisse piéger : il croira avoir ouvert préalablement Gmail ou Facebook, et entrera son login et son mot de passe puisque le site les lui demande (Raskin en fait la démonstration sur sa page).

On le voit : le fait d’avoir déjà ouvert cet onglet puis d’y revenir place l'utilisateur dans une situation de confiance, celui-ci pensant que les pages, onglets et autre favicon sont immuables

La démonstration en vidéo. Suivez bien le troisième onglet :

 
Cette attaque de phishing baptisée tabnabbing pourra être encore plus aiguisée, améliorée, ciblée, en utilisant quelques astuces et autres bouts de code. Aza Raskin montre par exemple comment il est possible de détecter le réseau social utilisé (Facebook, Twitter, etc.), l’attaquant pourra « switcher » la page appropriée (page de connexion Facebook, Twitter, etc.). Plus vicieux, la page affichée peut encore signifier à l’utilisateur que sa session de connexion a expiré et qu’il est nécessaire de saisir à nouveau ses données d’identification, pour parfaire le piège. On devine sans mal les dangers d’une telle mesure pour les sites bancaires par exemple…

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !