Montrer le sommaire Cacher le sommaire
Une nouvelle forme d’arnaque circule et peut frapper même les personnes les plus prudentes. Elle porte un nom peu connu : le tabnabbing. Derrière ce terme technique se cache une méthode très efficace de vol de données, capable de piéger n’importe qui en quelques secondes.
Lire aussi :
Créer de la lumière à partir du vide : une révolution scientifique
6 réflexes indispensables pour préserver sa voiture électrique lors des fortes chaleurs
Une arnaque redoutable et dangereuse
Le tabnabbing s’intègre dans la longue liste des techniques de phishing, ou hameçonnage, utilisées par les cybercriminels. Ce type de fraude informatique consiste à tromper l’internaute pour l’amener à divulguer des informations personnelles, souvent bancaires, à des personnes malintentionnées.
Ce qui rend l’arnaque du tabnabbing particulièrement dangereuse, c’est qu’elle ne repose pas sur un faux mail ou un SMS piégé, mais sur des onglets de navigateur déjà ouverts. Le média espagnol El Periódico a relayé une alerte diffusée par la police sur les réseaux sociaux.
Le procédé est simple et insidieux. Lorsque plusieurs onglets sont ouverts dans un navigateur, certains restent inactifs en arrière-plan. C’est précisément cette inactivité que les pirates exploitent.
À découvrir Cette nouvelle arnaque cible tous les automobilistes au niveau des péages
À votre insu, un script malveillant peut modifier le contenu d’un onglet laissé en veille. Et ce, pour le transformer en une fausse page de connexion ressemblant à un site légitime. En revenant sur cet onglet plus tard, rien ne semble anormal.
L’apparence du site n’a pas changé, les logos n’ont pas bougé et l’adresse peut sembler familière. Pourtant, il s’agit d’une arnaque, conçue pour voler vos identifiants et mots de passe dès que vous les entrez.
Des réflexes à adopter
Les pirates peuvent ensuite accéder à vos comptes bancaires, à vos messageries ou à vos réseaux sociaux, et en prendre le contrôle. Face à cette menace, les forces de l’ordre appellent à la vigilance. Pour se prémunir contre ce type d’arnaque, plusieurs réflexes sont à adopter.
Il faut conserver ouverts seulement les onglets que vous utilisez activement. Vous devez fermer ceux qui ne sont pas nécessaires. Cela permet de limiter le risque. Il faut aussi vérifier attentivement l’URL des sites qui vous demandent vos données.
Un détail inhabituel ou une adresse légèrement modifiée doit vous alerter. En cas de doute, mieux vaut fermer la fenêtre concernée immédiatement et ne saisir aucune information. L’arnaque du phishing reste l’une des méthodes préférées des cybercriminels pour contourner la vigilance des internautes.
L’Agence de l’Union européenne pour la cybersécurité (ENISA) et Europol alertent souvent sur l’évolution de ces pratiques. Il faut dire qu’elles sont de plus en plus sophistiquées. Le tabnabbing exploite un comportement courant des utilisateurs.
Des astuces pour se protéger
Il s’agit de jongler entre plusieurs onglets. La police fédérale américaine (FBI) a également mis en garde contre la multiplication des sites frauduleux. Beaucoup se trouvent sur des plateformes peu sûres, notamment des sites de téléchargement illégal ou de streaming douteux.
Ils servent de point d’entrée à ce genre d’arnaques. Ces portails installent parfois automatiquement des scripts capables de modifier les onglets inactifs. Pour renforcer sa sécurité, il faut s’équiper d’un antivirus performant et à jour.
Ce type de logiciel peut détecter les comportements suspects et bloquer certains scripts avant qu’ils ne fassent des dégâts. Des extensions de navigateur peuvent aussi bloquer les scripts malveillants ou alerter en cas de changement soudain sur une page déjà ouverte.
L’arnaque du tabnabbing repose sur la confiance à une page déjà ouverte. Et c’est précisément ce qui le rend si efficace. Même les internautes expérimentés peuvent se faire avoir, il faut donc redoubler de vigilance.
