Alessandro Zanello

C'est ce qu'on appelle "tabnabbing" et est une nouvelle forme de phishing se répand sur le Web, comme expliqué par Aza Raskin, le plomb créatrice de Firefox, ici , et comme on le voit ici:

Un nouveau type d'attaque de phishing à partir de Aza Raskin sur Vimeo .

Ce type d'attaque exploite l'habitude des utilisateurs d'ouvrir plusieurs onglets (onglets) dans le navigateur pendant la navigation normale, puis de les consulter un par un. Comment ça marche.

Bien qu'il s'engage à afficher le contenu d'une carte, si l'un de l'autre est ouverte en attendant à un site infecté contenant un script malveillant, il reconnaît que la page n'a pas le focus et est inactif pendant un certain temps, puis redirige l' page ouverte sur un site créé ad hoc et très semblable à un bien-connu (par exemple votre banque ou votre fournisseur de service webmail, Facebook ou Twitter), complétant le tour avec l'icône de carte de remplacement sur le site légale.

Lorsque l'utilisateur voit l'icône de l'emplacement connu sur cette carte et il pense qu'il est ouvert, il visite, est juste en face d'une famille de page, qui a demandé des informations d'identification, puis entrez leurs données d'authentification sans vérifier soigneusement. Le script stocke les informations d'identification frauduleuses et dirige l'utilisateur non averti sur la page vraiment, vraiment autenticandovelo.

De cette façon, l'utilisateur perçoit ou même soupçonné d'avoir été dépouillé de votre compte.

L'attaque peut être affiné et personnalisé en utilisant l'historique stocké dans le navigateur, ce qui entraîne des chefs-d'œuvre de l'ingénierie sociale dans l'escroquerie.

La fraude électronique sont en augmentation pendant la crise financière, comme les fraudeurs profitent des nouvelles de fusions, les investissements, le défaut de concevoir fausses demandes de ré-accréditation des clients des banques fermées. La vague va croître beaucoup dans les prochaines semaines, à la suite des rapports de difficulté des différentes institutions européennes.

La seule association des banques au Royaume-Uni était responsable de la gestion des paiements électroniques (APACS) a déjà des chiffres inquiétants publiés avant la phase aiguë de la crise: de Janvier à Juin attaques de phishing ont augmenté de 2008 186% sur la même période de 2007, totalisant plus de 20,682 accidents dans les six premiers mois de l'année.

Il doit donc être encore plus prudent que d'habitude à cette époque, se souvenant que les institutions financières en général ne vous demandera jamais de divulguer vos données par e-mail et que si elle est nécessaire pour visiter votre école, juste pour vérifier, Â devraient le faire directement et non par des liens offerts par des tiers.

BBC