Faites attention : une nouvelle technique de piratage appelée tabnabbing se propage sur le web. Même les internautes avertis peuvent tomber dans le piège.
Avez-vous déjà entendu parler du tabnabbing ? Ce terme peu connu désigne une technique de piratage sournoise qui vise même les internautes les plus prudents. Il s’agit d’une forme avancée de phishing (hameçonnage) qui détourne l’attention et mise sur l’inactivité d’un onglet pour piéger l’utilisateur. Cette méthode, déjà en circulation en France, soulève de nouvelles inquiétudes en matière de cybersécurité.
Le mécanisme du piège expliqué simplement
Le fonctionnement du tabnabbing repose sur un principe simple mais redoutablement efficace. Comme l’explique le média espagnol El Periodico, qui relaie une alerte diffusée par la police espagnole, les pirates s’attaquent aux onglets que vous laissez ouverts sans les utiliser. Un script malveillant, souvent dissimulé dans une page web compromise, va profiter de cette inactivité pour modifier discrètement le contenu de l’onglet.
Ainsi, le site initialement ouvert est remplacé par une copie frauduleuse visuellement identique. Quand l’utilisateur revient sur l’onglet après un certain temps, il ne remarque souvent rien d’anormal. Pourtant, il ne s’agit plus du site légitime, mais d’un faux portail conçu pour capturer ses identifiants, ses informations personnelles ou ses données bancaires. En réalité, l’attaque se déclenche précisément à un moment où l’on baisse sa garde.
Le scénario typique est celui d’une fausse page de connexion. L’internaute pense simplement devoir se reconnecter à son compte, et sans se méfier, entre ses identifiants… qui tombent alors entre les mains des cybercriminels.
Comment se défendre contre cette attaque furtive ?
Pour se prémunir contre cette menace discrète, les autorités recommandent plusieurs gestes simples mais efficaces. D’abord, ne laissez pas ouverts des onglets que vous n’utilisez pas activement. Plus il y a de pages ouvertes en arrière-plan, plus vous offrez de portes d’entrée potentielles aux pirates.
Ensuite, vérifiez toujours l’adresse web (URL) d’un site avant de renseigner des données sensibles. Si le moindre doute subsiste sur la légitimité d’une page, fermez-la sans hésitation.
Source : Presse Citron
