23 March 2023
RÉSUMÉ ANALYTIQUE:
Le tabnabbing inversé, également connu simplement sous le nom de tabnabbing, est une forme de phishing qui consiste à tromper une victime en lui faisant saisir ses identifiants de connexion sur un faux site Web; un site Web contrôlé par un cyber-attaquant. Bien qu'il existe de nombreux types d'attaques en ligne qui exploitent de fausses pages Web pour voler les informations des utilisateurs, le tabnabbing se distingue par une approche distincte et astucieuse.
La gravité des retombées de tabnabbing correspondantes dépend fortement des types d'informations d'identification qu'un attaquant parvient à obtenir. Cependant, il est relativement facile de protéger les navigateurs contre ces types d'attaques. Cet article vise à donner un aperçu de ce qu'implique le tabnabbing et comment le prévenir.
L'anatomie d'une attaque tabnabbing
- Imaginez que vous avez un site Web ouvert dans un onglet de votre navigateur. Dans cet exemple, supposons que vous êtes sur LinkedIn. Vous vous connectez sur le site et constatez que quelqu'un vous a envoyé un message sur un nouveau cours de développement professionnel qui semble passionnant.
- Vous cliquez sur le lien. Vous êtes dirigé vers un site Web avec une description détaillée de l'offre. Le site Web appartient à un attaquant.
- Pendant que vous explorez les programmes de cours, le site malveillant force une redirection de l'onglet LinkedIn d'origine vers un faux site Web cloné (contrôlé par l'attaquant, bien sûr) qui semble identique à la page de connexion habituelle de LinkedIn.
- La fausse page de connexion vous invite à saisir à nouveau vos informations d'identification. Bien que vous sachiez que vous êtes déjà connecté à LinkedIn, il y a de fortes chances que vous (ou toute autre personne assez malchanceuse pour subir ce type d'attaque) retapiez simplement les informations d'identification, pensant qu'un problème technique mineur s'est peut-être produit. Après tout, de tels problèmes sont relativement courants.
- Si vous finissez par entrer vos informations d'identification sur le faux site Web, vous venez de remettre vos informations d'identification à un attaquant, compromettant ainsi votre compte LinkedIn.
La dimension technique du tabnabbing
Tabnabbing est possible sur les sites Web qui permettent aux utilisateurs de publier des liens qui, lorsqu'ils cliquent, s'ouvrent dans un nouvel onglet. Un lien s'ouvre dans un nouvel onglet en raison de la propriété target=”_blank” du lien.
Lorsqu'une victime clique sur un lien créé avec target= "_blank", le navigateur Web injecte deux variables dans la page de destination:
La page Web source (sur laquelle le lien a été cliqué) est stockée via window.referrer. Fenêtre.la propriété opener renvoie une référence à la fenêtre parente (fenêtre qui a ouvert la fenêtre”, avec la propriété target= "_blank". Un attaquant peut utiliser la fenêtre.propriété d'ouverture à partir de la fenêtre de destination pour rassembler les détails de la fenêtre parente et y apporter des modifications, telles que la redirection de l'onglet ouvert d'origine de la victime vers une fausse page qui demande les informations d'identification de la victime.
Tabnabbing dans la nature
En 2017, des médias ont rapporté qu'un groupe de piratage informatique russe avait lancé des cyberattaques contre le candidat à la présidence française Emmanuel Macron et son équipe de campagne. Techniques utilisées incluses, comme vous vous en doutez, aboiement.
Comment prévenir le tabnabbing
Pour se prémunir contre les attaques par tabulation, la méthode à utiliser dépend de la position que vous occupez dans l'attaque – côté serveur ou côté utilisateur. Nous explorerons les deux situations.
Côté serveur:
Empêcher le tabnabbing côté serveur est un processus relativement simple. Néanmoins, il existe deux approches pour mettre en œuvre cette protection; selon que votre site Web utilise HTML ou JavaScript pour lancer de nouvelles fenêtres.
-
- HTML: En HTML, définissez l'attribut HTML re1 avec les paramètres noreferrer et noopener chaque fois que le serveur Web/ l'application crée des liens.noopener garantit que la page liée ne peut pas accéder à la fenêtre.ouvreur à partir de la page source. En même temps, noreferrer s'assure que l'en-tête du référent de la demande n'est pas envoyé avec la demande. À son tour, le site de destination ne reconnaît pas l'URL d'origine d'où provient l'utilisateur.
- JavaScript: Obtenez les mêmes résultats que ceux décrits ci-dessus en définissant la propriété opener sur null. Si vous affichez du contenu généré par l'utilisateur, vous devez également vous assurer que le serveur nettoie l'entrée utilisateur et applique “noopener, noreferrer” à chaque lien généré.
Côté utilisateur:
Pour les utilisateurs, le point crucial de la protection contre les attaques tabnabbing repose sur le respect des mesures de sécurité fondamentales applicables à presque toutes les activités en ligne. Ces mesures de sécurité comprennent:
-
- Utilisation d'un pare-feu. Tous les principaux systèmes d'exploitation ont un pare-feu entrant intégré, tandis que tous les routeurs commerciaux actuellement disponibles sur le marché ont un pare-feu NAT intégré. Il est impératif que les gens s'assurent que ces mesures de protection sont activées, car elles peuvent potentiellement protéger l'utilisateur en cas de clic sur un lien malveillant.
- Faites preuve de prudence autour des publicités contextuelles. Évitez de cliquer dessus, car leurs destinations sont souvent inconnues et peuvent entraîner des conséquences potentiellement néfastes.
- Faites attention aux avertissements du navigateur. Si un navigateur affiche un message d'avertissement lorsqu'il tente d'accéder à un site Web particulier, le message ne doit pas être ignoré. Aussi simple que cela puisse paraître, le respect des instructions de son navigateur peut servir de protection contre les attaques par tabulation.
- Évitez de cliquer sur les publicités. Au lieu de cela, il est avantageux d'utiliser les moteurs de recherche pour localiser les informations souhaitées; un processus qui ne nécessite généralement que quelques secondes supplémentaires.
- Limitez la divulgation de renseignements personnels en ligne. Examinez attentivement la nécessité de tout partage d'informations en ligne. Déterminez si le partage d'informations est vraiment nécessaire avant de procéder à la divulgation des détails.
Conclusion
Tabnabbing est une technique malveillante déployée par les cybercriminels pour détourner les onglets inactifs du navigateur et rediriger les utilisateurs vers des sites Web frauduleux. Ce type d'attaque exploite la confiance que les individus ont dans les onglets précédemment ouverts, et il est impératif que les utilisateurs restent vigilants et prennent des mesures pour se protéger.
Adoptez une approche proactive! En savoir plus sur les dernières menaces de cybersécurité ici. Enfin, consultez le CyberTalk.org infolettre! Inscrivez-vous dès aujourd'hui pour recevoir des articles de presse, des meilleures pratiques et des analyses d'experts de premier ordre; livrés directement dans votre boîte de réception.
Post Qu'est-ce que le tabnabbing inversé et comment pouvez-vous l'arrêter? apparu en premier sur CyberTalk.
>>
Plus