Le Tabjacking, un nouveau type de Phishing !

Linux / Mac OS X / Windows

Le Tabjacking, un nouveau type de Phishing !

Par Greg, 26 mai 2010 à 17:21 Sur le web 15 avis

Après le Phishing, voici le Tabjacking, une nouvelle méthode de piratage utilisant une possibilité JavaScript qui permet de changer un onglet sans en modifier l’URL ! En gros si vous changez de tab, en 5 secondes, un site web classique peut se transformer en page Gmail, Facebook, Paypal ou tout site où vous devrez vous reloguer et ainsi donner vos identifiants sans presque vous en rendre compte (exemple inoffensif). Pour l’instant, la méthode fonctionnerait sous Chrome et Firefox. À surveiller de prés !

funny pictures firefox tries to retrieve your file Le Tabjacking, un nouveau type de Phishing !

via Clubic

Favoris

Flux RSS des commentaires

Imprimer

Tags : phishing Tabjacking web

15 avis Ajouter le votre

Afficher: Avis les plus pertinents

vd11
26 mai, 2010, 17:27 #1
Déjà si c’est en javascript c’est que vous êtes sur le site qui veut vous « hacker » à la base. Ensuite c’est déjà tout à fait réalisable avec de l’Ajax depuis belle lurette !!! Un div dans lequel on vient injecter de l’HTML et l’URL ne change pas alors que tout le contenu oui. Rien d’innovant, mais l’internaute lambda peut se faire avoir. Mais si c’est le cas, le site hébergeant sera vite dénoncé sur internet.
1 0
index
26 mai, 2010, 17:48 #2
prenez NoScript, ça doit les empêcher
(Source: moi-même )
0 2
jacob
26 mai, 2010, 18:27 #3
@index: Suffit de désactiver le JS dans tes option… pas besoin de logiciel tier.
@vd11: +1 rien de nouveau…
0 0
Kokokoul
26 mai, 2010, 19:09 #4
« Pour l’instant, la méthode fonctionnerait sous Chrome et Firefox. »
C’est là que tu te dis que t’as bien fait d’aller sur Opera, ou de rester dur IE ^^’
1 3
Zogab
26 mai, 2010, 19:23 #5
moi je suis sur Opera, parce que l’on en parle pas, donc si on en parle pas c’est que tout va bien, rapide efficace et stable. Mais j’aime bien les autres aussi. Enfin la question n’est pas la.
+1 pour index NoScript mais a force de rajouter des extension et encore ça deviens lourd je trouve mais bon la sécurité n’as pas de prix
1 0
fufuret
26 mai, 2010, 20:06 #6
c’est peut etre lourd de rajouter les addon , n’empeche que noscript + adblock ‘est un must pour pas se bouffer 3 tonnes de pub et perso j’ai reconfigurer pas mal de page a coup d’adblock (dont ici ^^ )
sinon oui la technique n’est pas nouvelle et faut frenchement pas etre doué pour se laisser avoir :/
1 0
Greys
26 mai, 2010, 20:20 #7
hum, hum ça marche pas chez moi.
ah mais je suis bête j’ai no-script
0 0
pakalatak
26 mai, 2010, 22:12 #8
Merci pour l’astuce les gars !
0 0
handi
26 mai, 2010, 22:34 #9
J’utilise NoScript depuis quelques années. Je viens de tester le lien donnée par Greg et j’ai constaté que la redirection auto vers une page factice de log gmail fonctionnait, alors que NoScript bloque tous les scripts de le page. Cependant, contrairement à ce qui est indiqué dans le billet, le nom de l’url change partiellement.
0 0
rhcp6
27 mai, 2010, 08:37 #10
Pour info sur chromium 6 ça ne marche pas…
0 0
gohlink
27 mai, 2010, 10:11 #11
sur Clubic : « Pour l’instant, la méthode fonctionnerait sous Chrome et Firefox »
sur JDG : « Pour l’instant, la méthode fonctionnerait sous Chrome et Firefox. »
sur le site démo : « the test page failed completely against Google Chrome. »
Alors Clubic ne sait pas traduire l’anglais et le JDG relaye l’information (en copier/coller) sans vérifier la source. C’est du propre !
0 0
Kalvineee
27 mai, 2010, 10:39 #12
Je ne vois pas du tout ce que fait ce site virulé… ça ne fait rien du tout sur ma machine… je dois voir quoi ?
0 0
HappyBlueFrog
27 mai, 2010, 15:41 #13
Tcho ça craint ça…
Et arrêtez de cracher sur le JavaSript, ça peut être très utile!
0 0