Articles avec le tag ‘Tabjacking’

Et il se nomme le « Tabjacking ». Plus sournois, tout aussi dangereux.

Rappel : le phishing

Petit rappel pour tous : le phishing, ou hammeçonnage dans la langue de Molière, est une technique permettant de vous soutirer des renseignements personnels (numéro de compte en banque, mot de passe….) alors que vous pensez vous adresser à une personne/organisation digne de confiance. Par exemple, vous recevez un mail de la part de votre banque vous disant qu’elle a mis à jour son site de banque en ligne et que vous devez aller vous connecter à votre compte pour pouvoir mettre en place cette mise à jour. Confiant, vous cliquez sur le lien fourni dans le mail, qui généralement diffère du lien original de votre banque d’un ou deux caractères, tombez sur une page tout à fait semblable à celle de votre banque, et renseignez gentilment votre indicatif, votre numéro de compte et votre mot de passe, et hop le tour est joué. Ceux-ci sont enregistrés dans une base de donnée et sont prêt à resservir au profit des « pêcheurs ».

Et le Tabjacking, ça marche comment ?

Même but : récupérer des données personnelles.

Même principe : un faux formulaire à remplir qui enregistre vos données.

Mode de diffusion différent. Tout d’abord plus de mails de votre banque/assurance/boîte quelconque, et aucune modification dans le lien de la page sur lequel vous vous trouvez : l’adresse est exactement celle où vous devriez être. En revanche la page est complètement différente.

Comment cela est possible ? Tout ce qu’il y a de plus simple (ou presque) : une fonctionnalité de javascript permet en effet de charger une page quelconque sans aucune modification d’adresse et donc de façon totalement transparente pour l’utilisateur. Vous vous baladez donc gentiment sur Internet, mais une page tout à fait banale incorpore un script malveillant qui modifie un onglet non actif pour y charger une page de Tabjacking en quelques secondes. En cliquant sur ce onglet pour lire le contenu de la page, vous  vous retrouvez donc devant un formulaire et hop, identifiants récupérés. Cette méthode ne semble toucher que les navigateurs Firefox (sauf bêtas récentes) et Chrome.

Pas de panique néanmoins, cette nouvelle « technique » n’est pour l’instant qu’un Proof Of Concept (une simple « démonstration » comme quoi c’est faisable) et ne frappe pas encore les internautes. On peut toutefois parier que de nombreux pirates essayeront dans les semaines/mois à venir de mettre en place de tels scripts.

Mais si c’est transparent, que faire ?

Pour s’en protéger ? Première technique : la prudence. On ne le répètera jamais assez, Internet et un monde dangereux dans lequel il faut être prudent. Par conséquent, lorsque vous voulez vous connecter à un site quelconque et y rentrer des identifiants, n’utilisez pas un de vos derniers onglets mais ouvrez-en un nouveau dans lequel vous taperez l’adresse à visiter. Si vous constatez un comportement étrange d’un de vos onglets comme une demande de reconnexion que vous avez déjà faite, fermez l’onglet et ré-ouvrez en un.

Enfin, certains logiciels tels que NoScript pour firefox permettent de bloquer les scripts présents dans une pages Internet. Attention toutefois, ces logiciels ne protègent jamais totalement et bloquent aussi les scripts « gentils » nécessaires au bon fonctionnement de certaines pages Internet.

Enfin, si vraiment vous avez trop peur, changez de navigateur pour Opera, Safari pour les Maceux… attention, rien ne prouve cependant que le Tabjacking ne va pas toucher un jour l’ensemble des navigateurs Internet.

Si vous avez d’autres idées pour se protéger, n’hésitez pas à poster un commentaire.

Mais que ce soit Tabjacking ou autre, je me répète : « Prudence est mère de sûreté », surtout dans un monde où tout est accessible à tous comme celui d’Internet.

Sophocle, Oedipe à Colone