Partager-avec :

  

Le Tabjacking est une nouvelle technique de phishing découverte par Aza Raskin, qui touche Firefox (sauf les nouvelles beta) et la dernière version de Chrome. Avec un simple javascript planqué dans une page, il suffit que l’internaute change d’onglet quelques secondes et lorsqu’il revient sur la page initiale (la page vérolée), celle-ci peut avoir complètement changé et devenir un véritable piège.

Si par exemple, je mettais ce script en place ici, voici ce qui se passerait : Vous arrivez peinard sur korben.info (comme d’hab), puis dès que vous changez d’onglet, le javascript le détecte et remplace la page par une fausse page gmail ou facebook ou de ce que vous voulez, avec un autre titre, une autre favicon et bien sûr un autre contenu de page.

Du coup, quand vous revenez sur l’onglet de mon site, vous vous retrouvez nez à nez avec un facebook ou un gmail pas loggé. Pensant que vous vous êtes simplement déloggué, vous retapez vos mots de passe et hop, ça part dans ma base de données secrètes au fond de mon bunker secret en Mongolie. Et comme bien sûr vous n’étiez de toute façon pas déconnecté du vrai gmail ou du vrai facebook, le javascript vous redirige vers le vrai site comme si de rien n’était.

source:korben.info

Une nouvelle méthode d´hameçonnage, baptisée Tabjacking, pointe le bout de son nez sur Internet. Plus besoin de faux courriers, de liens malveillants pour le filoutage. Voilà qui n'est pas rassurant. Nous connaissions les filoutages, les hameçonnages mis en place à partir d'un faux courriel aux couleurs d'une banque, d'un FAI, d'un webmail. Une méthode ultra utilisée sur Internet et qui, pourtant, continue de faire de gros dégâts chez les internautes. Cette méthode de phishing vient de prendre, cependant, un sacré coup de vieux avec l'arrivée, sur la toile, d'une méthode baptisée Tabjacking.

Avec le Tabjacking, plus besoin de courriels usurpateurs, de liens manipulateurs. Tabjacking exploite une possibilité Javascript qui permet de changer, dans un site classique, les onglets. La démonstration de Azarask (Aza Raskin) est parlante. Son Proof of Concept (PoC) montre comment, en 5 secondes, un site web classique se transforme en gMail. Un PoC qui ne présage rien de bon. Imaginez un internaute qui ouvre plusieurs onglets. Le javascript malicieux s'active et modifie quelques informations, en tout transparence pour l'utilisateur. Un internaute qui sera dirigé, ensuite, sur une fausse page d'identification.

Dans cette nouvelle forme d'attaque, l'hameçonneur n'a même plus besoin de modifier l'url qui s'affiche dans le navigateur de sa victime. Le PoC fonctionne sous Chrome et Firefox. A noter qu'un autre chercheur, Aviv Raff, démontre comment ce PoC fonctionne parfaitement même si Firefox utilise l'outil Noscript. Dans ce cas, la fausse page gMail (l'exemple) s'affiche soit au bout de 20 secondes, soit après 10 rafraichissement de pages avec le clavier, ...

source zataz.com

Solution : mettez à jour vos navigateur ;)