Nouveau type de phishing : le Tabnabbing

Un nouveau type d'attaque a été trouvé par Aza Raskin, un développeur de chez Mozilla.

Il s’agit du Tabnabbing, donc comme son nom l’indique, il se base sur les onglets.

En principe il marche ainsi : vous avez 15 onglets par exemple (sous Firefox, Chrome, Safari, IE, peu importe), il suffit qu’une des pages soit infectée par un code javascript pour que lorsque vous changez d’onglet celui infecté se transforme en la page de connexion de Gmail sans que vous vous en rendiez compte. Du coup vous rentrez vos informations car vous pensez avoir ouvert cet onglet avant et hop vos données sont récupérées. Ingénieux non ?

Voici une vidéo du fonctionnement :

Vimeo.

Vimeo.

Et si vous voulez tester ça en live sur votre navigateur : par ICI ! (aucun vol de données, c’est juste pour montrer le principe que l’auteur a fait cette page)