21 infractions économiques détectées en deux jours à La Manouba    Grèves majeures dans l'enseignement secondaire : 3 jours de mobilisation sur tout le territoire    Carrefour Tunisie prépare Ramadan 2026 avec 1 500 couffins solidaires    6 gouvernorats sous alerte orange en raison de vents forts atteignant 100 km/h    Alerte météo : vents jusqu'à 100 km/h et pluies orageuses ce dimanche    Le romarin en Tunisie: Une ressource stratégique et une filière d'avenir    Mercato : Nader Ghandri signe en Libye avec Asswehly SC    La Chine ouvre grand ses marchés aux exportations africaines dès mai 2026    Quand commence vraiment le Ramadan 1447/2026 ?    Décès de Ferid Ben Tanfous : la Tunisie perd un bâtisseur historique du secteur bancaire    De la culture générale (II): l'apport arabe à la Renaissance européenne    En vidéo : Ooredoo Night Run by Xiaomi célèbre sa 5e édition et ouvre les inscriptions    Ooredoo Night Run by Xiaomi célèbre sa 5e édition et lance les inscriptions (Album photos)    Faut-il priver nos jeunes des réseaux sociaux?    Le drame occulté des Tunisiens morts "pour la France" durant la Première Guerre mondiale    Ramadan 2026 : horaires des pharmacies en Tunisie    Samsung Zero Trust : Leader dans le domaine de la sécurité mobile pour les entreprises    Hyundai Tunisie organise la troisième édition de l'initiative solidaire 'Couffin du Ramadan'    Météo en Tunisie : temps partiellement nuageux sur l'ensemble du pays    Tunisie en liesse à Dubaï : nos héros paralympiques enchaînent l'or et l'argent    La pratique enseignante pour l'éducation scientifique et le paradoxe de «l'innovation sans changement»    Le tennisman tunisien Moez Echargui se qualifie pour les quarts de finale du Challenger de Pau    Epson Atmix annonce une nouvelle unité de production de poudres d'alliages amorphes    Casa Tarab, les Nuits musicales du Ramadan 2026, reviennent dans une 5ème édition au Théâtre Cléopâtre à Gammarth    Offre Saint-Valentin: 40 % de réduction sur vos vols nouvelair    Sabri Lamouchi : Une bonne nouvelle impression (Album photos)    Météo Tunisie : vents violents jusqu'à 100 km/h et pluies orageuses    Du donnant-donnant en milieu académique: entre coopération éthique et dérive clientéliste    Fierté tunisienne : Ridha Mami ouvre un département arabe et islamique au Mexique    Le diplomate tunisien Mohamed Ben Youssef nommé à la tête de l'Institut culturel Afro-arabe    Raoua Tlili et Yassine Gharbi remportent 2 médailles d'argent aux Championnats internationaux de Fazza de para-athlétisme 2026    La danse contemporaine à l'honneur au Festival des Premières Chorégraphiques à Tunis et Sfax (Programme))    Elyes Ghariani - La doctrine Donroe: le retour brutal de l'hégémonie américaine    Changement à la tête de l'ITES : Kaïs Saïed démet le directeur général    La Galerie Saladin propose l'exposition Les 12 Art'pôtres de Carthage    Les taekwondoistes tunisiens dominent le classement de la Coupe arabe juniors avec 8 médailles    Décès du Dr Badri Mimouna après une répétition théâtrale    Magna Mater: La Grande Déesse de retour à Zama (Album photos)    L'Université de Tunis El Manar et l'Université japonaise d'Hiroshima signent un accord de coopération    Mondher Msakni: L'orfèvre    Israël intensifie sa politique d'annexion et de colonisation en Cisjordanie    Un pays arabe bloque Roblox pour protéger les enfants    Salon national des arts plastiques: des talents à promouvoir (Album photos)    Etude de cas - Venezuela: Anatomie d'une opération spéciale, l«Absolute resolve»    Nizar Chakroun fait rayonner la littérature tunisienne avec le Prix Naguib Mahfouz    Trump 2.0: l'avènement de l'Etat-entreprise et la recomposition de l'ordre mondial    ATMEDIA lance la première session de formation sur l'intelligence artificielle pour les journalistes    Secousse tellurique en Tunisie, au nord de Béja ressentie par les habitants    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



L'Ansi alerte contre une nouvelle technique de phishing
I N Publié dans Business News le 27 - 06 - 2022

L'agence nationale de la sécurité informatique (Ansi) a rendu public un communiqué, lundi 27 juin 2022, pour mettre en garde contre une nouvelle technique malveillante de phishing (hameçonnage), « très pointue », visant à obtenir vos identifiants et mots de passe.

Il s'agit de « l'attaque "browser-in-the-browser" (BitB, ou de navigateur dans le navigateur, ndlr), qui peut leurrer les victimes en utilisant une fenêtre de navigateur à l'intérieur du navigateur réel afin d'usurper un domaine légitime et ce, dans le but de piéger les utilisateurs grâce à des attaques de phishing très pointues ». C'est ce qu'a expliqué l'Ansi dans son communiqué.


Le site kaspersky.fr explique : « les cybercriminels enregistrent un site en utilisant une technique d'hameçonnage classique : cloner le site authentique. Ils peuvent aussi choisir une adresse et un contenu attrayants afin de tromper les victimes : bonnes affaires, offres d'emploi ou actualités que l'utilisateur pourrait commenter. Les criminels organisent le site de façon que les visiteurs doivent se connecter pour pouvoir acheter, laisser un commentaire ou accéder aux autres fonctionnalités qui les intéressent. C'est à ce moment-là que les malfaiteurs ajoutent des boutons qui permettent soi-disant de se connecter via les services légitimes dont ils veulent obtenir les mots de passe.
Si la victime clique sur un de ces boutons, une fenêtre de connexion qui ressemble à celle de Microsoft, Google ou Apple s'ouvre. De plus, l'adresse est correcte, le logo est le bon et les champs de saisie sont corrects. En résumé, la victime voit tous les éléments de l'interface qu'elle connaît. La fenêtre peut même afficher les bonnes adresses lorsque l'utilisateur passe le pointeur de la souris sur le bouton « Se connecter » ou sur le lien « Mot de passe oublié ».
L'astuce est qu'il ne s'agit pas vraiment d'une nouvelle fenêtre. Cette merveilleuse supercherie est censée apparaître sur la page qui essaie de tromper l'utilisateur. Si vous saisissez vos identifiants dans cette fenêtre, ils ne seront pas envoyés à Microsoft, Google ou Apple mais directement au serveur des cybercriminels ».

Toujours selon ce même site, comment peut-on vérifier si le formulaire de connexion est authentique. Il recommande de :
* Réduire la fenêtre du navigateur qui s'est ouverte avec le formulaire. Si le formulaire de connexion disparaît aussi alors qu'il est censé être dans une fenêtre à part, alors c'est un faux. Une vraie fenêtre devrait encore être visible à l'écran.
* Essayer de déplacer la fenêtre de connexion en dehors du cadre de la fenêtre mère. Une vraie fenêtre peut facilement sortir, contrairement à une fausse.
Si la fenêtre avec le formulaire de connexion se comporte bizarrement (se réduit avec l'autre fenêtre, s'arrête sous la barre d'adresse ou disparaît dessous), alors c'est une fausse et vous ne devez pas saisir vos identifiants.

Cliquez ici pour lire l'article depuis sa source.