Latifa Arfaoui à Carthage : une annonce qui fait des vagues    Lutte contre l'occupation illégale : 10 personnes recherchées arrêtées à Bizerte    Nafaâ Laribi dénonce des « contre-vérités » sur l'état de santé d'Abir Moussi    Volley – Mondial U19 : la Tunisie s'incline face à la Belgique    Déclaration de devises à distance : une nouvelle application douanière pour les Tunisiens de l'étranger    L'entité sioniste frappe 130 sites à Gaza et tue au moins 33 personnes    Mercato : Ibrahima Keita rejoint l'Espérance Sportive de Tunis    Session de contrôle du bac 2025 : Ouverture des inscriptions au service SMS    Tunisie : création d'une commission nationale pour le programme "L'Homme et la Biosphère"    Récolte des céréales 2025 : plus de 9,2 millions de quintaux collectés à l'échelle nationale    Elon Musk claque la porte de Trump et lance son propre parti    "Stop au génocide" : mobilisation pro-palestinienne à Stockholm    La Chine impose des restrictions sur les importations d'équipements médicaux en provenance de l'UE    Chaleur en hausse : jusqu'à 41°C attendus    Annulation de la grève générale à la Compagnie des Phosphates de Gafsa    En photo : première sortie médiatique d'Adel Imam après plusieurs années d'absence    Tunisie : Entrée gratuite aux musées et sites archéologiques ce dimanche    Elon Musk annonce la création de sa formation politique, "le parti de l'Amérique"    Faouzi Ben Abderrahman fustige « l'immobilisme bavard » face à la crise de Tunisair    Espérance : Aucun accord avec Al-Ahly pour un match amical    En Tunisie : les prix des huiles chutent, les légumes flambent !    Un monde où tout est confisqué : l'argent, la dignité, la foi    Hatem Mziou : on cherche à instrumentaliser l'Ordre des avocats à des fins politiques    Le ministère du Transport limoge et remplace pour relancer Tunisair    Construction sans permis : des élus proposent des amendes allant jusqu'à 700 dinars le m2    Béja : Alerte sur la consommation de certaines sources naturelles    Révision du Code des collectivités locales en préparation, selon le ministère de l'Intérieur    Nouvelle vague de répression en Turquie : des maires du principal parti d'opposition arrêtés    Non-lieu en faveur de l'ex-ministre Samir Saïed    Nabeul envahie par la cochenille : « même nos maisons sont touchées »    Sécurité et terrorisme : Tunisie et Japon renforcent leur coopération à Tokyo    Affaire "complot 2" : audience reportée au 8 juillet pour prononcé du jugement    Découvrez la programmation complète du Festival de Bizerte 2025    Cessez-le-feu à Gaza : le Hamas prêt à discuter d'une trêve supervisée par Washington    Décès de Chawki Gaddes : Un juriste au cœur de la transition dès l'aube de 2011 et un pionnier de la protection des données personnelles    Tunisie Telecom et l'Etoile Sportive du Sahel renouent leur partenariat stratégique autour de la marque Etoile Mobile    Entrée gratuite aux musées tunisiens et sites historiques de Tunisie ce dimanche    Décès de Hamadi Hachicha : un grand pionnier des assurances en Tunisie    Les portes de l'enfer s'ouvrent au paradis : De l'épître du pardon d'Al- Ma'arrî, de la divine comédie de Dante    Festival de Hammamet : tolérance zéro contre la revente illégale    Où étudier en France en 2025 ? Le top des villes pour les étudiants tunisiens    Diogo Jota est mort : choc dans le monde du football    Sidi Bou Saïd : vers un plan national pour prévenir les glissements de terrain    Tournoi scolaire de football 2025 : l'école primaire Al Mansourah à Kairouan remporte la finale nationale    Il ne fait rien... et pourtant il est payé : le métier le plus déroutant du monde    Vient de paraître - Paix en Palestine: Analyse du conflit israélo-palestinien de Mohamed Nafti    Wimbledon : Ons Jabeur contrainte à l'abandon après un malaise sur le court    Wimbledon 2025 : Ons Jabeur face à Viktoriya Tomova au premier tour    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



L'Ansi alerte contre une nouvelle technique de phishing
Publié dans Business News le 27 - 06 - 2022

L'agence nationale de la sécurité informatique (Ansi) a rendu public un communiqué, lundi 27 juin 2022, pour mettre en garde contre une nouvelle technique malveillante de phishing (hameçonnage), « très pointue », visant à obtenir vos identifiants et mots de passe.

Il s'agit de « l'attaque "browser-in-the-browser" (BitB, ou de navigateur dans le navigateur, ndlr), qui peut leurrer les victimes en utilisant une fenêtre de navigateur à l'intérieur du navigateur réel afin d'usurper un domaine légitime et ce, dans le but de piéger les utilisateurs grâce à des attaques de phishing très pointues ». C'est ce qu'a expliqué l'Ansi dans son communiqué.


Le site kaspersky.fr explique : « les cybercriminels enregistrent un site en utilisant une technique d'hameçonnage classique : cloner le site authentique. Ils peuvent aussi choisir une adresse et un contenu attrayants afin de tromper les victimes : bonnes affaires, offres d'emploi ou actualités que l'utilisateur pourrait commenter. Les criminels organisent le site de façon que les visiteurs doivent se connecter pour pouvoir acheter, laisser un commentaire ou accéder aux autres fonctionnalités qui les intéressent. C'est à ce moment-là que les malfaiteurs ajoutent des boutons qui permettent soi-disant de se connecter via les services légitimes dont ils veulent obtenir les mots de passe.
Si la victime clique sur un de ces boutons, une fenêtre de connexion qui ressemble à celle de Microsoft, Google ou Apple s'ouvre. De plus, l'adresse est correcte, le logo est le bon et les champs de saisie sont corrects. En résumé, la victime voit tous les éléments de l'interface qu'elle connaît. La fenêtre peut même afficher les bonnes adresses lorsque l'utilisateur passe le pointeur de la souris sur le bouton « Se connecter » ou sur le lien « Mot de passe oublié ».
L'astuce est qu'il ne s'agit pas vraiment d'une nouvelle fenêtre. Cette merveilleuse supercherie est censée apparaître sur la page qui essaie de tromper l'utilisateur. Si vous saisissez vos identifiants dans cette fenêtre, ils ne seront pas envoyés à Microsoft, Google ou Apple mais directement au serveur des cybercriminels ».

Toujours selon ce même site, comment peut-on vérifier si le formulaire de connexion est authentique. Il recommande de :
* Réduire la fenêtre du navigateur qui s'est ouverte avec le formulaire. Si le formulaire de connexion disparaît aussi alors qu'il est censé être dans une fenêtre à part, alors c'est un faux. Une vraie fenêtre devrait encore être visible à l'écran.
* Essayer de déplacer la fenêtre de connexion en dehors du cadre de la fenêtre mère. Une vraie fenêtre peut facilement sortir, contrairement à une fausse.
Si la fenêtre avec le formulaire de connexion se comporte bizarrement (se réduit avec l'autre fenêtre, s'arrête sous la barre d'adresse ou disparaît dessous), alors c'est une fausse et vous ne devez pas saisir vos identifiants.


Cliquez ici pour lire l'article depuis sa source.