Le premier pays à avoir accueilli l'année 2026    Taux directeur à 7 % : une bonne nouvelle pour vos prêts et projets en 2026    La SFBT appelle les Tunisiens à célébrer sans conduire après avoir bu    Tahar Bekri : Voeux de l'oiseau patient    Etudier en France : procédures pour l'année 2025–2026 et Forum des Mobilités 2026    Météo en Tunisie : temps partiellement nuageux, pluies sur les côtes du Centre- Est    L'Année 2026 sera l'année de la lecture en Tunisie : pour réconcilier les jeunes avec les livres    Maroc 2025 : qui jouera et quand ce 31 décembre ?    Les premières villes à accueillir l'année 2026    Pluies record en Tunisie : où en sont les principaux barrages ?    CAN 2025 : où regarder le match Algérie – Guinée équatoriale aujourd'hui ?    Fêtes de fin d'année : appel à la vigilance face au nouveau variant ''K''    Ismaïl Gharbi élu meilleur joueur : la Tunisie continue l'aventure en CAN 2025    Baisse du TMM : crédits et épargne, ce qui va changer pour les Tunisiens    Tunisie - Tanzanie 1-1: Une qualification amère    Le téléviseur LG Micro RGB evo au CES 2026 : un premier téléviseur RGB haut de gamme    Eclipse solaire 2027 : la plus longue obscurité totale du siècle approche !    Match Tunisie vs Tanzanie : Où regarder le match de la CAN Maroc 2025 du 30 décembre?    ESET Research révèle LongNosedGoblin, un nouveau groupe APT aligné sur la Chine    La startup "PayDay" et la "BTE" lancent une nouvelle dynamique bancaire à fort impact RSE    Météo en Tunisie : températures en légère baisse    Tunisie Telecom organise son premier "TT Family Day": la famille pilier de la stabilité professionnelle et la performance de l'entreprise    Note de lecture : Une Reine sans royaume, de Hella Feki    Hammam-Lif : lancement officiel des travaux de restauration du Casino historique    Tensions Riyad–Abou Dhabi : le Yémen devient le théâtre d'un affrontement entre alliés    George Clooney et sa famille deviennent Français et s'installent en Provence    L'ATB et Visa International célèbrent les grands gagnants du jeu-concours ATB & Visa à l'occasion de la CAN Maroc 2025    Signature de cinq accords tuniso-saoudiens à Riyad    Décès de Brigitte Bardot, icône du cinéma et militante pour les animaux    Tunisie-Nigéria (2-3) : La déception et des interrogations    Match Tunisie vs Nigeria : Où regarder le match de la CAN Maroc 2025 du 27 décembre ?    Grand concert du nouvel An à Tunis : l'Orchestre symphonique Tunisien au théâtre de l'opéra (Programme)    Festival international du Sahara 2025 à Douz : tourisme et artisanat au cœur de la 57e édition    De l'invisibilité à l'hyper-visibilité: le voile dans l'imaginaire onusien    Les couleurs du vivant: Quand la biologie et l'art se rencontrent    Tunisie-Japon : SAITO Jun prend ses fonctions et promet un nouvel élan aux relations bilatérales    Kaïs Saïed : seule l'action sur le terrain fera office de réponse    Yadh Ben Achour reçoit le prix Boutros Boutros-Ghali pour la Diplomatie, la Paix et le développement (Vidéo)    Tunisie Telecom lance sa campagne institutionnelle nationale «Le Don des Supporters»    Match Tunisie vs Ouganda : où regarder le match de la CAN Maroc 2025 du 23 décembre?    Riadh Zghal: Le besoin de sciences sociales pour la gestion des institutions    Elyes Ghariani - Le Style Trump: Quand l'unilatéralisme redéfinit le monde    Slaheddine Belaïd: Requiem pour la défunte UMA    Comment se présente la stratégie américaine de sécurité nationale 2025    La Poste Tunisienne émet des timbres-poste dédiés aux plantes de Tunisie    Sonia Dahmani libre ! Le SNJT renouvèle sa demande de libération des journalistes Chadha Haj Mbarek, Mourad Zghidi et Bourhen Bssaies    Secousse tellurique en Tunisie enregistrée à Goubellat, gouvernorat de Béja    New York en alerte : décès de deux personnes suite à de fortes précipitations    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



L'Ansi alerte contre une nouvelle technique de phishing
I N Publié dans Business News le 27 - 06 - 2022

L'agence nationale de la sécurité informatique (Ansi) a rendu public un communiqué, lundi 27 juin 2022, pour mettre en garde contre une nouvelle technique malveillante de phishing (hameçonnage), « très pointue », visant à obtenir vos identifiants et mots de passe.

Il s'agit de « l'attaque "browser-in-the-browser" (BitB, ou de navigateur dans le navigateur, ndlr), qui peut leurrer les victimes en utilisant une fenêtre de navigateur à l'intérieur du navigateur réel afin d'usurper un domaine légitime et ce, dans le but de piéger les utilisateurs grâce à des attaques de phishing très pointues ». C'est ce qu'a expliqué l'Ansi dans son communiqué.


Le site kaspersky.fr explique : « les cybercriminels enregistrent un site en utilisant une technique d'hameçonnage classique : cloner le site authentique. Ils peuvent aussi choisir une adresse et un contenu attrayants afin de tromper les victimes : bonnes affaires, offres d'emploi ou actualités que l'utilisateur pourrait commenter. Les criminels organisent le site de façon que les visiteurs doivent se connecter pour pouvoir acheter, laisser un commentaire ou accéder aux autres fonctionnalités qui les intéressent. C'est à ce moment-là que les malfaiteurs ajoutent des boutons qui permettent soi-disant de se connecter via les services légitimes dont ils veulent obtenir les mots de passe.
Si la victime clique sur un de ces boutons, une fenêtre de connexion qui ressemble à celle de Microsoft, Google ou Apple s'ouvre. De plus, l'adresse est correcte, le logo est le bon et les champs de saisie sont corrects. En résumé, la victime voit tous les éléments de l'interface qu'elle connaît. La fenêtre peut même afficher les bonnes adresses lorsque l'utilisateur passe le pointeur de la souris sur le bouton « Se connecter » ou sur le lien « Mot de passe oublié ».
L'astuce est qu'il ne s'agit pas vraiment d'une nouvelle fenêtre. Cette merveilleuse supercherie est censée apparaître sur la page qui essaie de tromper l'utilisateur. Si vous saisissez vos identifiants dans cette fenêtre, ils ne seront pas envoyés à Microsoft, Google ou Apple mais directement au serveur des cybercriminels ».

Toujours selon ce même site, comment peut-on vérifier si le formulaire de connexion est authentique. Il recommande de :
* Réduire la fenêtre du navigateur qui s'est ouverte avec le formulaire. Si le formulaire de connexion disparaît aussi alors qu'il est censé être dans une fenêtre à part, alors c'est un faux. Une vraie fenêtre devrait encore être visible à l'écran.
* Essayer de déplacer la fenêtre de connexion en dehors du cadre de la fenêtre mère. Une vraie fenêtre peut facilement sortir, contrairement à une fausse.
Si la fenêtre avec le formulaire de connexion se comporte bizarrement (se réduit avec l'autre fenêtre, s'arrête sous la barre d'adresse ou disparaît dessous), alors c'est une fausse et vous ne devez pas saisir vos identifiants.

Cliquez ici pour lire l'article depuis sa source.