Tabjacking, le nouveau système de phishing

Une nouvelle technique de phishing vient tout juste d’être découverte. Il s’agit du Tabjacking. Cette méthode permet de modifier le contenu d’une page lors d’un changement d’onglet. Elle fonctionne actuellement sur beaucoup de navigateurs : Firefox, Chrome, Opera. Mais les prochaines mises à jour corrigent déjà cette faille.

Exemple: Un internaute utilisant beaucoup d’onglets arrive sur un site malicieux. Il surf sur ce site et change d’onglet. Au bout de 15 minutes, il cherche à se connecter pour vérifier ses nouveaux e-mails. Il fouille dans tous ses onglets ouverts et trouve cette page qui ressemble à deux gouttes d’eau à la page pour se connecter. Il entre ses identifiants, et là, il s’aperçoit de la supercherie. Cette page n’était pas la page officielle mais une imitation. Il vient donc de livrer ses identifiants de connexion à ce méchant pirate.

Faites très attention quand vous surfer !! Vérifier la barre d’adresse.