Tabjacking, une technique de phishing originale

[yoda1234]

Un nouveau type d'attaque de phishing va faire des ravages sur les versions actuelles de Firefox et de Chrome.
Le scénario est le suivant:
Vous arrivez sur une page piégée par un javascript.
Comme d'habitude vous naviguez entre vos différents onglets, et quand vous revenez sur cette fameuse page, elle présente une fausse page de connexion à votre compte Gmail par exemple, mais cela peut être un compte faceboock, twitter etc....
Pensant que vous n'êtes pas connecté, vous vous identifiez, et envoyez ainsi vos paramètres de connexion sur un serveur qui n'est pas celui que vous croyez, et le tour est joué!
La touche finale maintenant: Vous êtes redirigé vers la vraie page Gmail.
Plus d'explications sur cette page, ainsi le PoC.
Dernière précision: Si êtes équipé de No-Script cela ne fonctionne pas.
-----

[invitee840409b]

Bonjour,

Et ça ne se voit pas dans l'URL ? oO

Cordialement,
ProgVal

[yoda1234]

Si, mais la chose la plus visuelle est modifiée aussi: Le Favicone.
Lequel est le vrai?

tabjacking.jpg

La fausse page d'ouverture Gmail:

tabjacking1.jpg
N'oublie pas: c'est aussi du social-engineering.

[invitee840409b]

Ah, ok.

J'avais surtout peur pour moi (parce qu'il arrive parfois que GMail me redemande mes logins).

[A voir en vidéo sur Futura]