La Police Nationale est très active sur les réseaux sociaux pour pouvoir avertir et alerter la société d'éventuelles fraudes et de problèmes dont elle n'a pas toujours connaissance. Il y a quelques jours, ils ont parlé de quelque chose que beaucoup d'entre nous font : ouvrir plusieurs fenêtres en même temps. Et cela pourrait être l’origine d’une fraude informatique.
Le soi-disant Tabnabbing, selon les autorités, est un type de cybercriminalité qui touche des personnes de tout âge et a la capacité de compromettre à la fois la sécurité des comptes d'accès à divers services et des données bancaires.
Ce n'est pas du tout quelque chose de nouveau, mais c'est inconnu et la Police profite de ses réseaux sociaux pour diffuser cette information à davantage de personnes.
Comme l'INCIBE l'a expliqué l'été dernier, le tabulation C'est une technique de hameçonnage qui profite de la négligence de l'utilisateur lorsqu'il laisse des onglets ouverts dans son navigateur. Les cybercriminels modifient le contenu d'un onglet inactif pour le faire ressembler à une page légitime, comme celle de votre banque ou de votre messagerie électronique, afin de voler vos identifiants.
Comment ça marche et comment on l'identifie
Selon INCIBE, il en existe deux types. Il existe le tabnabbing classique (ou passif), qui est le plus courant. Cela se produit lorsque l’utilisateur visite une page apparemment inoffensive, puis passe à un autre onglet.
Alors que l'onglet d'origine est inactif, le contenu est remplacé par une fausse page qui imite un site légitime qui peut être un réseau social, un service de messagerie ou une banque et lorsque l'utilisateur revient, il trouve la session fermée. Si vous saisissez à nouveau les informations d’identification, vous donnez ces informations à l’attaquant.
En revanche, l'inverse ou l'inverse tabulation Cela se produit lorsque vous cliquez sur un lien qui ouvre un nouvel onglet dans votre navigateur. Le problème est que ce nouvel onglet peut entraîner la modification automatique du précédent et vous montrer une fausse page.
Non seulement elle a touché, à notre connaissance, des individus, mais selon l'Institut espagnol de cybersécurité, cette technique a également été utilisée dans des campagnes de sécurité. hameçonnage destiné aux salariés de l’entreprise pour accéder aux systèmes internes.
Même la Banque d'Espagne met en garde contre l'augmentation des cas de tabulation chez les utilisateurs qui gardent de nombreux onglets ouverts et la Police Nationale a voulu avertir sur ses réseaux sociaux que ce type de fraude s'est développé en Espagne. Selon INCIBE :
« Il tabulation C'est une technique de hameçonnage silencieux, mais efficace. La meilleure défense est la prévention : soyez informé, maintenez de bonnes pratiques de navigation et ne faites pas aveuglément confiance à ce que vous voyez dans votre navigateur. Si vous pensez avoir été victime d'une telle attaque, modifiez immédiatement vos mots de passe et contactez les services concernés. »
