Connaissez-vous le tabnabbing ? Si tel n’est pas le cas, ce qui suit devrait vous intéresser, car il s’agit d’une forme de phishing qui peut tromper des internautes vigilants et conscients des risques. Voici tout ce que vous devez savoir sur ce nouveau danger qui est forcément déjà présent en France.
Comment ça marche ?
Le média espagnol El Periodico revient sur cette alerte lancée par la police sur les réseaux sociaux. Concrètement, il s’agit d’un type de phishing qui exploite précisément les fenêtres que vous avez ouvertes et qui sont inactives.
Ainsi, « le cybercriminel remplacera l’un des sites Web que vous avez ouverts par une copie malveillante d’apparence similaire ». Si vous revenez sur ce portail un peu plus tard, il aura toujours la même allure, mais il s’agira pourtant d’une imitation qui est créée dans le but de récupérer vos données personnelles ou bancaires. Ainsi, en une seule minute d’inattention, les malfaiteurs peuvent accéder à votre compte et le vider !
Pour résumer la manœuvre : les cybercriminels créent un site piégé. Quand l’onglet devient inactif, un script remplace son contenu par une fausse page de connexion, pour inciter l’utilisateur à saisir ses informations qui sont ensuite dérobées.
Pour éviter le pire, les forces de l’ordre conseillent de « ne garder ouvertes que les fenêtres que vous utilisez et de fermer toutes les autres ». De même, vous devriez « vérifiez à nouveau l’URL des sites Web qui vous demandent vos données ». En cas de doute, fermez immédiatement la fenêtre et ne fournissez aucune des informations demandées.
Le phishing, toujours très prisé par les cybercriminels
Comme nous vous l’expliquons régulièrement sur Presse-citron, l’hameçonnage reste la méthode de piratage la plus utilisée par les acteurs malveillants. En 2024, Europol signalait d’ailleurs dans un rapport que ces attaques sont de plus plus en sophistiquées. Le tabnabbing entre clairement dans ce registre, car à peu près tout le monde peut tomber dans le panneau en cas d’inattention.
Comme le rappelle le site Benzinga, la police fédérale américaine (FBI) a justement prévenu les internautes de la prolifération des sites web conçus pour voler nos données personnelles ou installer des logiciels malveillants. C’est notamment le cas sur les sites de téléchargement gratuit peu scrupuleux et sur les sites de streaming. La vigilance est donc plus que jamais de mise. Face aux risques, on vous conseille aussi de vous équiper d’une solution antivirus adaptée à vous besoins. Pour y voir plus clair, n’hésitez pas à consulter notre guide ici.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
