Aslen Ben Rejeb : La culture d'entreprise, le vrai moteur caché des PME tunisiennes    Retour progressif des services de Cloudflare après une panne mondiale    Alerte Technique : Cloudflare frappé par un ''pic de trafic inhabituel''    La médina au temps des pachas beys de Mohamed El Aziz Ben Achour: Entre demeures et monuments    Kébili: Bond Historique de la Production de Dattes Bio à 18 000 Tonnes    Justice : Non-lieu en faveur de l'ancien ministre de l'Economie, Samir Saïed    Arbitrage Chaudron: Un Corps Français aux Commandes du Tunisie-Brésil    Le SNJT organise un mouvement national dans toute la Tunisie pour défendre la liberté et la dignité des journalistes    B7L9 accueille "Fi Dar Khalti" : une exposition immersive de Fredj Moussa à Bhar Lazreg    Les Happy Days de nouvelair: 30 % de réduction vers l'Allemagne et la Suisse    Les jeunes médecins tunisiens tirent la sonnette d'alarme et annoncent une grève nationale    FIFA Pass ouvre les portes des Etats-Unis aux fans du Mondial 2026    La lecture du Pr Slim Laghmani de la résolution du conseil de sécurité relative au plan Trump pour Gaza    Météo en Tunisie : temps nuageux, pluies éparses    Pluies fortes et orages dès ce soir sur le centre et le sud de la Tunisie    Le docteur Mohamed Jemaà, lauréat du Prix de Recherche sur le Cancer King Hussein, édition 2025    Ce soir à 20h30: Tunisie × Brésil...sur quelles chaînes suivre le match?    Samsung récompensée pour sa technologie transformatrice par la Consumer Technology Association    Les JCC 2025 dévoilent les films tunisiens en compétition et son affiche haute en couleurs    49 certificats falsifiés : Tunisair appliquera la loi    Ooredoo Tunisie relance son initiative nationale de reforestation    Institut Salah Azaiez : une intervention chirurgicale exceptionnelle permet à une fillette de 5 ans de respirer,    Généralisation progressive des caisses enregistreuses fiscales à partir de juillet 2028    Météo en Tunisie : pluies éparses sur les régions de l'Est et l'Ouest    La protection des enfants contre la violence dans le cyberespace : conférence de l'ATNU le 19 novembre 2025    Tunisiens en France : êtes-vous concernés par la fin de la gratuité des soins ?    Hafida Ben Rejeb Latta : Une force kairouannaise (Album photos    Ridha Bergaoui: Des noix, pour votre plaisir et votre santé    La Tunisie accueille les nouveaux ambassadeurs du Soudan, du Danemark et du Canada    La tunisienne Amani Ben Khalifa présente le programme Al Abtal al khamsoun (Les 50 Héros) sur Alaraby 2    Match Tunisie vs Jordanie : où regarder le match amical préparatif à la CAN 2025 du 14 novembre?    Les IPDAYS X GITS 2025 : Ouvrir les portes de l'écosystème tunisien vers l'extérieur    Hafedh Chekir: Accroissement naturel de la population en Tunisie    WIFAK BANK anime une journée commerciale à la Faculté de Médecine de Tunis pour promouvoir son offre "Futurs Médecins & Pharmaciens"    Jamila Boulakbèche et Isra Ben Taïeb remportent 2 médailles d'or aux Jeux de la Solidarité islamique 2025    Match Tunisie vs Mauritanie : où regarder le match amical préparatif à la CAN Maroc 2025 du 12 novembre?    Drones en Tunisie : des mesures pour encadrer leur usage    Hafida Ben Rejeb Latta ce vendredi à Al Kitab Mutuelleville pour présenter son livre « Une fille de Kairouan »    Quand Mohamed Salah Mzali encourageait Aly Ben Ayed    Amina Srarfi : Fadl Shaker absent des festivals tunisiens    Tunisie : Le budget de la Culture progresse de 8 % en 2026    Qui est le nouvel ambassadeur de Palestine en Tunisie, Rami Farouk Qaddoumi    Secousse tellurique en Tunisie enregistrée à Goubellat, gouvernorat de Béja    Elyes Ghariani: Comment la résolution sur le Sahara occidental peut débloquer l'avenir de la région    Congrès mondial de la JCI : la Poste Tunisienne émet un timbre poste à l'occasion    Le CSS ramène un point du Bardo : Un énorme sentiment de gâchis    Ligue 1 – 11e Journée – EST-CAB (2-0) : L'Espérance domine et gagne    New York en alerte : décès de deux personnes suite à de fortes précipitations    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



L'Ansi alerte contre une nouvelle technique de phishing
I N Publié dans Business News le 27 - 06 - 2022

L'agence nationale de la sécurité informatique (Ansi) a rendu public un communiqué, lundi 27 juin 2022, pour mettre en garde contre une nouvelle technique malveillante de phishing (hameçonnage), « très pointue », visant à obtenir vos identifiants et mots de passe.

Il s'agit de « l'attaque "browser-in-the-browser" (BitB, ou de navigateur dans le navigateur, ndlr), qui peut leurrer les victimes en utilisant une fenêtre de navigateur à l'intérieur du navigateur réel afin d'usurper un domaine légitime et ce, dans le but de piéger les utilisateurs grâce à des attaques de phishing très pointues ». C'est ce qu'a expliqué l'Ansi dans son communiqué.


Le site kaspersky.fr explique : « les cybercriminels enregistrent un site en utilisant une technique d'hameçonnage classique : cloner le site authentique. Ils peuvent aussi choisir une adresse et un contenu attrayants afin de tromper les victimes : bonnes affaires, offres d'emploi ou actualités que l'utilisateur pourrait commenter. Les criminels organisent le site de façon que les visiteurs doivent se connecter pour pouvoir acheter, laisser un commentaire ou accéder aux autres fonctionnalités qui les intéressent. C'est à ce moment-là que les malfaiteurs ajoutent des boutons qui permettent soi-disant de se connecter via les services légitimes dont ils veulent obtenir les mots de passe.
Si la victime clique sur un de ces boutons, une fenêtre de connexion qui ressemble à celle de Microsoft, Google ou Apple s'ouvre. De plus, l'adresse est correcte, le logo est le bon et les champs de saisie sont corrects. En résumé, la victime voit tous les éléments de l'interface qu'elle connaît. La fenêtre peut même afficher les bonnes adresses lorsque l'utilisateur passe le pointeur de la souris sur le bouton « Se connecter » ou sur le lien « Mot de passe oublié ».
L'astuce est qu'il ne s'agit pas vraiment d'une nouvelle fenêtre. Cette merveilleuse supercherie est censée apparaître sur la page qui essaie de tromper l'utilisateur. Si vous saisissez vos identifiants dans cette fenêtre, ils ne seront pas envoyés à Microsoft, Google ou Apple mais directement au serveur des cybercriminels ».

Toujours selon ce même site, comment peut-on vérifier si le formulaire de connexion est authentique. Il recommande de :
* Réduire la fenêtre du navigateur qui s'est ouverte avec le formulaire. Si le formulaire de connexion disparaît aussi alors qu'il est censé être dans une fenêtre à part, alors c'est un faux. Une vraie fenêtre devrait encore être visible à l'écran.
* Essayer de déplacer la fenêtre de connexion en dehors du cadre de la fenêtre mère. Une vraie fenêtre peut facilement sortir, contrairement à une fausse.
Si la fenêtre avec le formulaire de connexion se comporte bizarrement (se réduit avec l'autre fenêtre, s'arrête sous la barre d'adresse ou disparaît dessous), alors c'est une fausse et vous ne devez pas saisir vos identifiants.

Cliquez ici pour lire l'article depuis sa source.