Récolte des céréales 2025 : plus de 9,2 millions de quintaux collectés à l'échelle nationale    La Chine impose des restrictions sur les importations d'équipements médicaux en provenance de l'UE    Annulation de la grève générale à la Compagnie des Phosphates de Gafsa    Elon Musk claque la porte de Trump et lance son propre parti    "Stop au génocide" : mobilisation pro-palestinienne à Stockholm    Chaleur en hausse : jusqu'à 41°C attendus    Permanences estivales au bureau de légalisation pour les Tunisiens de l'étranger    Incendies meurtriers en Europe : Grèce, Turquie et France en alerte    En photo : première sortie médiatique d'Adel Imam après plusieurs années d'absence    Tunisie : Entrée gratuite aux musées et sites archéologiques ce dimanche    Elon Musk annonce la création de sa formation politique, "le parti de l'Amérique"    Faouzi Ben Abderrahman fustige « l'immobilisme bavard » face à la crise de Tunisair    Espérance : Aucun accord avec Al-Ahly pour un match amical    Hatem Mziou : on cherche à instrumentaliser l'Ordre des avocats à des fins politiques    En Tunisie : les prix des huiles chutent, les légumes flambent !    Un monde où tout est confisqué : l'argent, la dignité, la foi    Accord de Gaza : Le Hamas exige que trois changements soient apportés    Construction sans permis : des élus proposent des amendes allant jusqu'à 700 dinars le m2    Le ministère du Transport limoge et remplace pour relancer Tunisair    Staff technique – l'USM tourne la page : L'après-Benzarti a débuté    L'attaquant de l'Espérance de Tunis, Rodrigo Rodrigues, refuse de revenir au championnat brésilien    Béja : Alerte sur la consommation de certaines sources naturelles    Révision du Code des collectivités locales en préparation, selon le ministère de l'Intérieur    Non-lieu en faveur de l'ex-ministre Samir Saïed    Nabeul envahie par la cochenille : « même nos maisons sont touchées »    Nouvelle vague de répression en Turquie : des maires du principal parti d'opposition arrêtés    Affaire "complot 2" : audience reportée au 8 juillet pour prononcé du jugement    Sécurité et terrorisme : Tunisie et Japon renforcent leur coopération à Tokyo    Découvrez la programmation complète du Festival de Bizerte 2025    Cessez-le-feu à Gaza : le Hamas prêt à discuter d'une trêve supervisée par Washington    Décès de Chawki Gaddes : Un juriste au cœur de la transition dès l'aube de 2011 et un pionnier de la protection des données personnelles    Vente de biens confisqués: Chafik Jarraya condamné à 16 ans de prison    Tunisie Telecom et l'Etoile Sportive du Sahel renouent leur partenariat stratégique autour de la marque Etoile Mobile    Météo en Tunisie : apparition de nuages denses accompagnés de pluies sur les zones du nord et centre    Enactus TBS sacré champion de l'Enactus Tunisia National Exposition pour la 3ème fois et se rendra à Bangkok    Entrée gratuite aux musées tunisiens et sites historiques de Tunisie ce dimanche    Décès de Hamadi Hachicha : un grand pionnier des assurances en Tunisie    Les portes de l'enfer s'ouvrent au paradis : De l'épître du pardon d'Al- Ma'arrî, de la divine comédie de Dante    Festival de Hammamet : tolérance zéro contre la revente illégale    Où étudier en France en 2025 ? Le top des villes pour les étudiants tunisiens    Diogo Jota est mort : choc dans le monde du football    Sidi Bou Saïd : vers un plan national pour prévenir les glissements de terrain    Tournoi scolaire de football 2025 : l'école primaire Al Mansourah à Kairouan remporte la finale nationale    Décès de Mrad Ben Mahmoud : Un photographe de grand talent nous quitte    Il ne fait rien... et pourtant il est payé : le métier le plus déroutant du monde    Vient de paraître - Paix en Palestine: Analyse du conflit israélo-palestinien de Mohamed Nafti    Wimbledon : Ons Jabeur contrainte à l'abandon après un malaise sur le court    Wimbledon 2025 : Ons Jabeur face à Viktoriya Tomova au premier tour    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



L'Ansi alerte contre une nouvelle technique de phishing
Publié dans Business News le 27 - 06 - 2022

L'agence nationale de la sécurité informatique (Ansi) a rendu public un communiqué, lundi 27 juin 2022, pour mettre en garde contre une nouvelle technique malveillante de phishing (hameçonnage), « très pointue », visant à obtenir vos identifiants et mots de passe.

Il s'agit de « l'attaque "browser-in-the-browser" (BitB, ou de navigateur dans le navigateur, ndlr), qui peut leurrer les victimes en utilisant une fenêtre de navigateur à l'intérieur du navigateur réel afin d'usurper un domaine légitime et ce, dans le but de piéger les utilisateurs grâce à des attaques de phishing très pointues ». C'est ce qu'a expliqué l'Ansi dans son communiqué.


Le site kaspersky.fr explique : « les cybercriminels enregistrent un site en utilisant une technique d'hameçonnage classique : cloner le site authentique. Ils peuvent aussi choisir une adresse et un contenu attrayants afin de tromper les victimes : bonnes affaires, offres d'emploi ou actualités que l'utilisateur pourrait commenter. Les criminels organisent le site de façon que les visiteurs doivent se connecter pour pouvoir acheter, laisser un commentaire ou accéder aux autres fonctionnalités qui les intéressent. C'est à ce moment-là que les malfaiteurs ajoutent des boutons qui permettent soi-disant de se connecter via les services légitimes dont ils veulent obtenir les mots de passe.
Si la victime clique sur un de ces boutons, une fenêtre de connexion qui ressemble à celle de Microsoft, Google ou Apple s'ouvre. De plus, l'adresse est correcte, le logo est le bon et les champs de saisie sont corrects. En résumé, la victime voit tous les éléments de l'interface qu'elle connaît. La fenêtre peut même afficher les bonnes adresses lorsque l'utilisateur passe le pointeur de la souris sur le bouton « Se connecter » ou sur le lien « Mot de passe oublié ».
L'astuce est qu'il ne s'agit pas vraiment d'une nouvelle fenêtre. Cette merveilleuse supercherie est censée apparaître sur la page qui essaie de tromper l'utilisateur. Si vous saisissez vos identifiants dans cette fenêtre, ils ne seront pas envoyés à Microsoft, Google ou Apple mais directement au serveur des cybercriminels ».

Toujours selon ce même site, comment peut-on vérifier si le formulaire de connexion est authentique. Il recommande de :
* Réduire la fenêtre du navigateur qui s'est ouverte avec le formulaire. Si le formulaire de connexion disparaît aussi alors qu'il est censé être dans une fenêtre à part, alors c'est un faux. Une vraie fenêtre devrait encore être visible à l'écran.
* Essayer de déplacer la fenêtre de connexion en dehors du cadre de la fenêtre mère. Une vraie fenêtre peut facilement sortir, contrairement à une fausse.
Si la fenêtre avec le formulaire de connexion se comporte bizarrement (se réduit avec l'autre fenêtre, s'arrête sous la barre d'adresse ou disparaît dessous), alors c'est une fausse et vous ne devez pas saisir vos identifiants.


Cliquez ici pour lire l'article depuis sa source.