Attaque phishing d'un nouveau genre : le tabnabbing.
L'idée de base de cette technique est de profiter des onglets du navigateur. Lorsque le pirate détecte que sa page n'est plus visible de l'utilisateur, (autre onglet actif = Windows.OnBlur) elle se maquille en une page de login (par exemple gmail). L'utilisateur revenant sur l'onglet peut croire qu'il vient de se faire déconnecter de sa messagerie et va ressaisir son login/Mdp... et HOP, un compte volé !
pour exemple le lien suivant fait pour l'exemple http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/
Basculez sur un autre onglet 5 secondes et hop ! Tout à changé (titre et favicon compris ! )
Malin.... redoutablement simple...
Source : l'excellent ActuSecu #26 de Xmco
Aucun commentaire:
Publier un commentaire