le phishing, c'est dépasser...le Tabjacking c'est mieux

Faites attention, et faite comme moi, parlez en au gens proche de vous (surtout les maman et papa de ce monde qui ne pensent pas a des affaire comme sa)

Plus dangereuse et surtout plus sournoise, une nouvelle méthode de phishing ou hameçonnage pour les francophiles, vient d'arriver jusqu'à nos oreilles. Le Tabjacking passerait outre les faux e-mails incitant à aider un hypothétique cousin nigérian ou à répondre à sa fausse banque. Il s'agit simplement de l'utilisation d'une possibilité JavaScript qui permet de changer un onglet sans en modifier l'Url. Plutôt fort.

A en croire l'auteur d'un Proof of Concept (PoC) repris par le site Zataz, quelques secondes seraient nécessaires pour qu'un site web classique se transforme en fausse messagerie Gmail. Azarask (Aza Raskin) explique sur son site (démo à l'appui) qu'un JavasSript malveillant s'active et modifie quelques informations en toute transparence pour l'utilisateur. L'internaute sera dirigé vers une fausse page d'identification sans modification d'Url…

Pour l'instant, la méthode fonctionnerait sous Chrome et Firefox et passerait même les défenses d'outils comme Noscript en cas d'acceptation du script. Sous cette configuration, la fausse page Gmail s'afficherait soit au bout de 20 secondes, soit après 10 rafraichissements de pages avec le clavier.

Reste à savoir si la méthode pourra être utilisée largement par des esprits et logiciels malveillants. Ce Tabjacking pourrait, en effet, conduire un internaute ouvrant plusieurs onglets à se laisser piéger par ce JavaScript malveillant et une fausse page d'identification. Les informations ainsi recueillies pourraient ensuite s'avérer utiles pour trouver et infecter de nouvelles adresses.

Source :

http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/phishing-hameconnage/actualite-342638-fini-phishing-place-tabjacking.html

Site démo :

http://avivraff.com/research/phish/article.php?55737184

Intéressant ...........

pas de problèmes pour moi, quand j'me log sur gmail c'est parce que j'ai tapé gmail.com direct dans ma barre d'adresse et je vérifie toujours l'adresse avant de me loguer qqpart.

Ohh, très intéressant. Merci de l'avoir communiqué.

pas de problèmes pour moi, quand j'me log sur gmail c'est parce que j'ai tapé gmail.com direct dans ma barre d'adresse et je vérifie toujours l'adresse avant de me loguer qqpart.

Tu est sur g-mail, tu ouvre un mail, un script Java décolle, et fait comme te déloguer de g-mail. N'étant pas sur, tu ré-entre tes info, tu sa ne mêne nul part. C'est fait, t'est hacké...

c'est pas ça.

1) Tu es sur un site d'un hacker (site d'information anodin trouvé sur google par exemple, ou site infecté par un hacker)

2) Tu changes d'onglet (la page reçoit un événement OnLoseFocus en Javascript. Le script start un timer de 20 minutes)

3) Au bout de 20 minutes, si t'es pas retourné sur l'onglet du site hacké:

a) La page change son icone (favicon) pour celle de Gmail par exemple

La page change son titre.

c) La page change son contenu HTML pour la page de login

d) La page ne change pas son URL (Cependant, qui va regarder l'url d'un tab déjà ouvert. On regarde surtout quand on vient d'ouvrir un onglet)

4) Quand tu reviens sur ton browser et que tu regardes tes tabs, tu te rends compte que tu as une session gmail déconnectée

5) Tu entres tes informations qui sont envoyées aux hackers, ils te redirigent ensuite sur le vrai gmail et il y a de fortes chances que tu aies eu une session déjà ouverte alors tu seras automatiquement identifié.

N'étant pas sur, tu ré-entre tes info, tu sa ne mêne nul part. C'est fait, t'est hacké...

N'étant pas sur, je ferme l'onglet car je suis rapide je check jamais ça pluss que 1min par jour en y allant 3-4 fois..

4) Quand tu reviens sur ton browser et que tu regardes tes tabs, tu ten rends compte que tu as une session gmail déconnectée

5) Tu ferme l'onglet et tout est bien qui fini bien.