Vous avez l’habitude d’ouvrir une dizaine d’onglets en même temps sur votre ordinateur ? Attention, cette marotte contribue à vous coller une cible dans le dos. Des pirates visent en effet les internautes qui accumulent les onglets inactifs. Ce stratagème bien connu, épinglé par la police espagnole, risque d’aboutir au vol de vos données…
Le « tabnabbing » opère un retour en force. Pour ceux qui ne connaissent pas, il s’agit d’une tactique de phishing qui consiste à piéger les internautes par le biais d’un onglet factice. L’appellation est le fruit de la contraction de deux mots anglais : « tab », c’est-à-dire « onglet », et de « nabbing », qui signifie piéger en français. Alertée par la recrudescence des attaques de ce type au cours des premiers mois de l’année, la police espagnole a publié une série d’alertes sur les réseaux sociaux. Les forces de l’ordre ont notamment mis en ligne une courte vidéo sur TikTok, vraisemblablement dans l’espoir de toucher les plus jeunes.
À lire aussi : Fuite de données « record » – 16 milliards d’identifiants et de mots de passe ont été piratés
Comment se passe une attaque « tabnabbing » ?
La cyberattaque vise les internautes qui ont l’habitude d’ouvrir une multitude d’onglets en même temps sur leur navigateur web. Une enquête menée par Aalto University démontre qu’un internaute ouvre en moyenne 5 à 10 onglets en simultané. Selon une étude de Carnegie Mellon, de nombreux utilisateurs cumulent bien plus de 10 onglets, souvent parce qu’ils craignent de perdre des informations utiles. Plus de 30 % des gens se considèrent comme des accumulateurs d’onglets compulsifs. Les pirates vont profiter de cette manie pour vous guider sur une page malveillante, développée par leurs soins.
Comme l’explique la police ibérique, « le cybercriminel peut remplacer l’un des sites web que vous avez ouverts vous-même par une copie malveillante qui en imite parfaitement l’apparence ». Imaginons que vous ouvrez le portail de connexion de Facebook, de votre banque ou de votre compte PayPal, et que vous laissez l’onglet inactif. L’attaquant va ouvrir une copie du site web ouvert. Une fois que vous revenez sur l’onglet dans l’intention de vous en servir, vous tombez sur un message indiquant par exemple que « la session a expiré ». Vous devez donc vous reconnecter. De nombreux sites, dont celui des banques, ferment rapidement la session de leurs utilisateurs pour des raisons de sécurité. C’est pourquoi la cible n’est pas surprise par le message.
D’un point de vue technique, les pirates se servent d’un script malveillant qui va identifier et copier les onglets inactifs. Ce programme automatisé va rediriger la cible sur un onglet cloné, qui a imité tous les éléments visuels de la page inactive, comme le titre, le design, le contenu et l’icône.
La victime est alors invitée à entrer ses identifiants de connexion, comme son nom d’utilisateur et son mot de passe. L’internaute ne se doute pas un seul instant qu’il ne se trouve pas sur le site officiel de son réseau social ou de sa banque, mais sur un portail pirate. Il va donc communiquer ses données. Parfois, les pirates réclament aussi des coordonnées bancaires. Toutes ces données sont immédiatement exfiltrées et aspirées par les cybercriminels. Ils peuvent s’en servir pour mener d’autres arnaques ou pour réaliser des prélèvements frauduleux sur votre compte.
À lire aussi : Arnaque aux péages – un « fléau grandissant » se propage en France à l’approche de l’été
Comment se protéger contre les arnaques à l’onglet piégé ?
Pour se protéger contre les attaques de « tabnabbing », la police recommande de limiter le nombre d’onglets ouverts sur votre ordinateur. Plus il y a d’onglets ouverts sur votre navigateur web, plus vous augmentez le risque qu’un cybercriminel vous prenne pour cible. La police espagnole conseille ne de « garder ouvertes que les fenêtres que vous utilisez et de fermer toutes les autres ».
Si vous redoutez de perdre des informations en fermant l’onglet, enregistrez le site ou les données qui vous intéressent quelque part. Pour éviter la profusion d’onglets et de fenêtres, on a par exemple pris l’habitude de glisser des liens dans la liste de lecture de notre navigateur ou de noter l’adresse, avec l’information intéressante, dans une application de notes.
Par ailleurs, les autorités recommandent aux internautes de prendre l’habitude de garder un œil sur l’URL des pages qu’ils visitent. En l’occurrence, il suffit de consulter l’adresse pour comprendre que l’onglet a été cloné. Au moindre doute sur l’authenticité du site web, fermez la page et ne communiquez aucune donnée. Il vaut mieux rouvrir le site web, idéalement en passant par une recherche sur Google, que de prendre le risque.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
El Periodico