Tabjacking – Une nouvelle technique de phishing
Publié: 26 Mai 2010 à 09:44Le Tabjacking est une nouvelle technique de phishing découverte par Aza Raskin, qui touche Firefox (sauf les nouvelles beta) et la dernière version de Chrome. Avec un simple javascript planqué dans une page, il suffit que l’internaute change d’onglet quelques secondes et lorsqu’il revient sur la page initiale (la page vérolée), celle-ci peut avoir complètement changé et devenir un véritable piège.
Si par exemple, je mettais ce script en place ici, voici ce qui se passerait : Vous arrivez peinard sur korben.info (comme d’hab), puis dès que vous changez d’onglet, le javascript le détecte et remplace la page par une fausse page gmail ou facebook ou de ce que vous voulez, avec un autre titre, une autre favicon et bien sûr un autre contenu de page.
Du coup, quand vous revenez sur l’onglet de mon site, vous vous retrouvez nez à nez avec un facebook ou un gmail pas loggé. Pensant que vous vous êtes simplement déloggué, vous retapez vos mots de passe et hop, ça part dans ma base de données secrètes au fond de mon bunker secret en Mongolie. Et comme bien sûr vous n’étiez de toute façon pas déconnecté du vrai gmail ou du vrai facebook, le javascript vous redirige vers le vrai site comme si de rien n’était.
Source => http://www.korben.info/tabjacking-phishing.html
Si par exemple, je mettais ce script en place ici, voici ce qui se passerait : Vous arrivez peinard sur korben.info (comme d’hab), puis dès que vous changez d’onglet, le javascript le détecte et remplace la page par une fausse page gmail ou facebook ou de ce que vous voulez, avec un autre titre, une autre favicon et bien sûr un autre contenu de page.
Du coup, quand vous revenez sur l’onglet de mon site, vous vous retrouvez nez à nez avec un facebook ou un gmail pas loggé. Pensant que vous vous êtes simplement déloggué, vous retapez vos mots de passe et hop, ça part dans ma base de données secrètes au fond de mon bunker secret en Mongolie. Et comme bien sûr vous n’étiez de toute façon pas déconnecté du vrai gmail ou du vrai facebook, le javascript vous redirige vers le vrai site comme si de rien n’était.
Source => http://www.korben.info/tabjacking-phishing.html
