Tabjacking - Une nouvelle technique de phishing qui va faire des ravages
Le Tabjacking est une nouvelle technique de phishing découverte par Aza Raskin, qui touche Firefox (sauf les nouvelles beta) et la dernière version de Chrome. Avec un simple javascript planqué dans une page, il suffit que l’internaute change d’onglet quelques secondes et lorsqu’il revient sur la page initiale (la page vérolée), celle-ci peut avoir complètement changé et devenir un véritable piège.
Si par exemple, je mettais ce script en place ici, voici ce qui se passerait : Vous arrivez peinard sur korben.info (comme d’hab), puis dès que vous changez d’onglet, le javascript le détecte et remplace la page par une fausse page gmail ou facebook ou de ce que vous voulez, avec un autre titre, une autre favicon et bien sûr un autre contenu de page.
Du coup, quand vous revenez sur l’onglet de mon site, vous vous retrouvez nez à nez avec un facebook ou un gmail pas loggé. Pensant que vous vous êtes simplement déloggué, vous retapez vos mots de passe et hop, ça part dans ma base de données secrètes au fond de mon bunker secret en Mongolie. Et comme bien sûr vous n’étiez de toute façon pas déconnecté du vrai gmail ou du vrai facebook, le javascript vous redirige vers le vrai site comme si de rien n’était.
Dingue non ?
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).