Le Conseil européen de la fatwa fixe la date du début du Ramadan    Météo : vents forts et températures en hausse en Tunisie    Pourparlers Washington–Téhéran : la réunion de vendredi annulée après un désaccord sur le format    Taekwondo : la Tunisie remporte trois nouvelles médailles aux Emirats arabes unis    Licenciement pour faute grave : un séminaire de formation les 12 et 13 février à Sousse    Institut français de Tunisie : journée de collecte de sang    La Tunisie appelée à interdire les réseaux sociaux aux moins de 15 ans !    Trump 2.0: l'avènement de l'Etat-entreprise et la recomposition de l'ordre mondial    Un enfant tunisien retenu depuis deux mois à Kuala Lumpur    Important pour tous les Tunisiens : la loi sur la location-accession bientôt adoptée    Météo Tunisie : Temps nuageux, vents forts, pluies orageuses et baisse des températures mercredi    Tunisie : nomination ou élection des présidents d'université ?    Jalila Baccar, Fadhel Jaibi et Taoufik Jbali: mille mots pour saluer de grands artistes    La Banque centrale de Tunisie intègre le rial omanais dans la cotation des devises étrangères    Sidi Bou Saïd menacée par les glissements : comment protéger la colline ?    Le PSG officialise l'achat de Khalil Ayari    Le ministère de la Santé ouvre des concours externes pour le recrutement de compétences médicales spécialisées    Le paiement en espèces est-il désormais libre de toute contrainte ?    Tunisie : l'huile d'olive domine le marché russe    CSS : Cinq joueurs prêtés pour renforcer les clubs tunisiens    Lancement de GreenGate: le répertoire des acteurs de l'écosystème entrepreneurial vert tunisien    Picasso: l'éternel réinventeur de l'Art    Tunisie-Koweït : vers des relations bilatérales renforcées    Arbitrage en crise : les arbitres passent à l'action ?    Football : le Paris Saint-Germain confirme l'achat de l'attaquant tunisien Khalil Ayari    Taekwondo : Amenallah Trabelsi décroche l'argent pour la Tunisie au tournoi d'Al Fujairah    Amendes autocollantes vs changuel : quelle alternative pour le recouvrement et la sécurité ?    Tout sur le nouveau SUV Mahindra 3XO : la voiture pensée pour la vie quotidienne des Tunisiens, économique et fonctionnelle (Vidéo)    Paiement de la taxe de circulation 2026 : dates limites selon le type de véhicule    Egypte : la chanteuse tunisienne Sihem Grira décédée    Choc en Omra : suspension de 1800 agences pour protéger les droits des pèlerins    Mounir Zili - Agriculture Durable vs Agriculture «Rentable»: Le choc des modèles au cœur de l'olivier tunisien    Mohamed Harbi: Un grand frère disparu    Festival Mon premier film Documentaire MyfirstDoc 2026 : appel à films documentaire d'écoles de cinéma de Tunisie    Sfax rassemble ses livres    ATMEDIA lance la première session de formation sur l'intelligence artificielle pour les journalistes    Yadh Ben Achour : Le déclin de l'universalité des droits de l'homme (texte intégral)    Décès de l'actrice de'' Home Alone''    Ooredoo Tunisie Sponsor Officiel du Champion du monde Mohamed Khalil Jendoubi    La Tunisie au Conseil de Sécurité : Rien n'a changé dans les territoires palestiniens occupés, le cessez-le-feu reste violé par la puissance occupante (Vidéo)    Constituants sans constitutionnalisme, thème des Journées Abdelfettah Amor    Le Forum Chokri Belaid des Arts se déroule dans sa 9ème édition du 1er au 7 février 2026    D'où vient un trésor historique découvert à Houaria ?    Décès d'une star du football, Mahfoudh Benzarti : une carrière singulière    Document – Le discours-évènement du Premier ministre canadien Mark Carney à Davos : privilégier les valeurs, face à la domination    Abdellaziz Ben-Jebria – Mes périples et maisons : lieux en souvenir    Programme Ceinture Verte en Tunisie : reboisement pour lutter contre la dégradation des sols et la désertification    Secousse tellurique en Tunisie, au nord de Béja ressentie par les habitants    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



L'Ansi alerte contre une nouvelle technique de phishing
I N Publié dans Business News le 27 - 06 - 2022

L'agence nationale de la sécurité informatique (Ansi) a rendu public un communiqué, lundi 27 juin 2022, pour mettre en garde contre une nouvelle technique malveillante de phishing (hameçonnage), « très pointue », visant à obtenir vos identifiants et mots de passe.

Il s'agit de « l'attaque "browser-in-the-browser" (BitB, ou de navigateur dans le navigateur, ndlr), qui peut leurrer les victimes en utilisant une fenêtre de navigateur à l'intérieur du navigateur réel afin d'usurper un domaine légitime et ce, dans le but de piéger les utilisateurs grâce à des attaques de phishing très pointues ». C'est ce qu'a expliqué l'Ansi dans son communiqué.


Le site kaspersky.fr explique : « les cybercriminels enregistrent un site en utilisant une technique d'hameçonnage classique : cloner le site authentique. Ils peuvent aussi choisir une adresse et un contenu attrayants afin de tromper les victimes : bonnes affaires, offres d'emploi ou actualités que l'utilisateur pourrait commenter. Les criminels organisent le site de façon que les visiteurs doivent se connecter pour pouvoir acheter, laisser un commentaire ou accéder aux autres fonctionnalités qui les intéressent. C'est à ce moment-là que les malfaiteurs ajoutent des boutons qui permettent soi-disant de se connecter via les services légitimes dont ils veulent obtenir les mots de passe.
Si la victime clique sur un de ces boutons, une fenêtre de connexion qui ressemble à celle de Microsoft, Google ou Apple s'ouvre. De plus, l'adresse est correcte, le logo est le bon et les champs de saisie sont corrects. En résumé, la victime voit tous les éléments de l'interface qu'elle connaît. La fenêtre peut même afficher les bonnes adresses lorsque l'utilisateur passe le pointeur de la souris sur le bouton « Se connecter » ou sur le lien « Mot de passe oublié ».
L'astuce est qu'il ne s'agit pas vraiment d'une nouvelle fenêtre. Cette merveilleuse supercherie est censée apparaître sur la page qui essaie de tromper l'utilisateur. Si vous saisissez vos identifiants dans cette fenêtre, ils ne seront pas envoyés à Microsoft, Google ou Apple mais directement au serveur des cybercriminels ».

Toujours selon ce même site, comment peut-on vérifier si le formulaire de connexion est authentique. Il recommande de :
* Réduire la fenêtre du navigateur qui s'est ouverte avec le formulaire. Si le formulaire de connexion disparaît aussi alors qu'il est censé être dans une fenêtre à part, alors c'est un faux. Une vraie fenêtre devrait encore être visible à l'écran.
* Essayer de déplacer la fenêtre de connexion en dehors du cadre de la fenêtre mère. Une vraie fenêtre peut facilement sortir, contrairement à une fausse.
Si la fenêtre avec le formulaire de connexion se comporte bizarrement (se réduit avec l'autre fenêtre, s'arrête sous la barre d'adresse ou disparaît dessous), alors c'est une fausse et vous ne devez pas saisir vos identifiants.

Cliquez ici pour lire l'article depuis sa source.