Le Tabjacking est une nouvelle technique de phishing découverte par Aza Raskin, qui touche Firefox (sauf les nouvelles beta) et la dernière version de Chrome. Avec un simple javascript planqué dans une page, il suffit que l’internaute change d’onglet quelques secondes et lorsqu’il revient sur la page initiale (la page vérolée), celle-ci peut avoir complètement changé et devenir un véritable piège.
Si par exemple, je mettais ce script en place ici, voici ce qui se passerait : Vous arrivez peinard sur korben.info (comme d’hab), puis dès que vous changez d’onglet, le javascript le détecte et remplace la page par une fausse page gmail ou facebook ou de ce que vous voulez, avec un autre titre, une autre favicon et bien sûr un autre contenu de page.
Du coup, quand vous revenez sur l’onglet de mon site, vous vous retrouvez nez à nez avec un facebook ou un gmail pas loggé. Pensant que vous vous êtes simplement déloggué, vous retapez vos mots de passe et hop, ça part dans ma base de données secrètes au fond de mon bunker secret en Mongolie. Et comme bien sûr vous n’étiez de toute façon pas déconnecté du vrai gmail ou du vrai facebook, le javascript vous redirige vers le vrai site comme si de rien n’était.
Source => http://www.korben.info/tabjacking-phishing.html
Tabjacking – Une nouvelle technique de phishing
4 messages
• Page 1 sur 1
Tabjacking – Une nouvelle technique de phishing
par Michael DELIQUE » 26 Mai 2010 à 09:44
Cordialement
Michael (SMS-Phobique)
----------------------------
"La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi."
Albert EINSTEIN
Michael (SMS-Phobique)
----------------------------
"La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi."
Albert EINSTEIN
-
Michael DELIQUE - Administrateur
- Message(s) : 12183
- Inscrit(e) le : 16 Déc 2004 à 10:36
- Localisation : Paris/Cergy
par Michael DELIQUE » 26 Mai 2010 à 11:49
je ne fais que remonter des infos que je trouve sur d'autre blogs et que je trouve intéressante.
je vais pas faire un blog de blog lol !
et mes sources viennent toujours des mêmes sites
j'y pense le site de double-six n'existe plus... tu as des nouvelles ?
je vais pas faire un blog de blog lol !
et mes sources viennent toujours des mêmes sites
j'y pense le site de double-six n'existe plus... tu as des nouvelles ?
Dernière édition par Michael DELIQUE le 26 Mai 2010 à 13:19, édité 1 fois.
Cordialement
Michael (SMS-Phobique)
----------------------------
"La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi."
Albert EINSTEIN
Michael (SMS-Phobique)
----------------------------
"La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi."
Albert EINSTEIN
-
Michael DELIQUE - Administrateur
- Message(s) : 12183
- Inscrit(e) le : 16 Déc 2004 à 10:36
- Localisation : Paris/Cergy
par Bidouille » 26 Mai 2010 à 13:13
Mongolie du nord ou du sud ? 
Sinon rien ne vaut un bon vieux IE.....
Désolé
Sinon rien ne vaut un bon vieux IE.....
Désolé
Bidouille
Le farniente est une merveilleuse occupation. Dommage qu'il faille y renoncer pendant les vacances, l'essentiel étant alors de faire quelque chose.
Pierre Daninos
Le farniente est une merveilleuse occupation. Dommage qu'il faille y renoncer pendant les vacances, l'essentiel étant alors de faire quelque chose.
Pierre Daninos
-
Bidouille - Roi des posts
- Message(s) : 691
- Inscrit(e) le : 10 Déc 2008 à 18:14
- Localisation : Sud Ouest
4 messages
• Page 1 sur 1