TabNabbing

Une nouvelle génération de phishing est apparue depuis peu sur la toile, le tabnabbing.

Pour rappel, le phishing consiste à recopier un site afin de tromper l’utilisateur et pouvoir voler des informations personnelles ou accéder à des données confidentielles.

Le tabnabbing, traduit littéralement par attrap-onglet, consiste en la modification d’un onglet pour tromper l’utilisateur. Avec l’apparition des onglets sous Firefox, IE, Chrome et j’en passe, est apparue la fonction Windows.onblur qui s’exécute lorsque l’utilisateur passe de l’onglet actif à un autre onglet. Un site malveillant peut par ce biais, tromper l’utilisateur et remplacer intégralement le contenu de sa page par une autre.

La puissance de cette attaque réside dans le fait qu’elle peut être ciblée. En effet n’importe quel site peut via diverses moyens deviner quels sont vos sites favoris via la consultation de vos cookies et ainsi établir des attaques privées (facebook, google, twitter…).

Petit exemple en vidéo venant de notre source: http://vimeo.com/12003099

Un utilisateur averti en vaut deux. N’hésitez pas à parler de ce nouveau type d’attaque autour de vous. Il s’agit certainement de l’attaque de type phishing la plus puissante de nos jours.