navigation internet

Le Tabnabbing, une attaque par Phishing évoluée

Une technique capable de jongler avec les onglets

L’année dernière, des centaines de milliers d’attaques par phishing ont été référencées. Les éditeurs comme Avira ont donc redoublé d’effort pour fournir des antivirus capables de détecter une telle menace.

Les pirates en informatique ont été contraints de réagir en renforçant cette attaque qui rencontre un certain succès. Désormais, il faudra se méfier du Tabnabbing.

Légèrement oubliée depuis six ans, cette technique de piratage a tendance à revenir sur le devant de la scène. Le concept est susceptible de faire des ravages, car il est ingénieux. En effet, un code est intégré à un site frauduleux capable de détecter un changement d’onglet. Il modifie ainsi sa « favicon », le titre ainsi que le contenu.

Les personnes qui ouvrent une multitude d’onglets à la fois sont des cibles potentielles, car elles n’accordent pas toujours d’importance au contenu.

De plus, comme c’est le cas avec le Phishing, le Tabnabbing est en mesure d’imiter parfaitement toutes les entreprises. Vous pensiez ainsi être sur la page de votre boîte de réception, mais en réalité, vous prenez connaissance d’un site frauduleux.

Le hacker utilise donc l’inattention de l’internaute, la plateforme peut ainsi être comparée à un caméléon, elle change son apparence selon les besoins.

La technique infaillible pour se protéger de cette attaque

Le Tabnabbing est surtout utilisé sur le navigateur Web de Mozilla à savoir Firefox. Tous les utilisateurs de ce dernier doivent donc être vigilants dès qu’ils naviguent, car il peut frapper à tout moment.

Lorsque vous passez la souris sur l’onglet en question, vous accédez au titre de la page et si celui-ci vous interpelle, fermez immédiatement la page.

Par contre, si votre attention n’est pas attirée par ce premier critère, il suffit d’utiliser une technique très simple qui est redoutable.

En effet, l’URL source d’un site est toujours le même. Si vous pensez naviguer sur votre profil Facebook, mais que la barre d’adresse ne met pas en valeur celle du réseau social, vous êtes sans doute face à un Tabnabbing.

A ce stade, il est impératif de fermer la page et de lancer un scan pour vérifier qu’aucun code malveillant ne soit présent sur la machine.

Attention, cette attaque n’utilise pas de vulnérabilités

Les failles du navigateur Web ne sont pas exploitées, Firefox n’est donc pas à incriminer. Seules les habitudes en matière de navigation sont à pointer du doigt.

Pour vous protéger au maximum, il suffit de désactiver les codes en lien avec ActiveX, Flash ou encore JavaScript puisque le site frauduleux se base sur ceux-là.

Pour se protéger davantage, il existe une autre solution qui consiste à se préoccuper du certificat. Ce dernier permet de vérifier l’exactitude des données transmises.

Les risques de naviguer sur un tel site

Des chercheurs ont découvert l’utilisation du Tabnabbing et ont révélé que les désagréments étaient similaires à ceux référencés pour le Phishing.

Par conséquent, le pirate informatique souhaite rassembler des informations personnelles. C’est pour cette raison que l’onglet aura tendance à prendre la forme de celui utilisé pour un compte qui nécessite une authentification.

Si la vigilance n’est pas au rendez-vous, l’internaute ne constatera pas la présence d’un code malveillant et il entrera avec confiance ses informations. Le pirate pourra ensuite se connecter à son tour sur le compte et obtenir ce qu’il souhaite.