Un groupe portugais de premier plan investit en Tunisie    Leila Derbel Ben Hamed, une source de fierté nationale!    Tunisie : qui peut bénéficier des prêts sans intérêt ?    BeIN SPORTS dévoile son dispositif de diffusion pour la Coupe d'Afrique des Nations TotalEnergies Maroc 2025, avec jusqu'à 15 heures de direct quotidien sur quatre chaînes dédiées    Le PSG condamné à verser près de 61 millions d'euros à Kylian Mbappé    Habib Touhami: Au temps glorieux de "Sawt el Arab" et du panarabisme    La Beauté du fragile: pour une philosophie silencieuse de l'instant    Vendue ouvertement sur les pages Facebook : le café de contrebande domine le marché tunisien    Nidhal Ouerfelli – Pour réussir la transition énergétique : vision, gouvernance et partenariats    Attention : Retour des intempéries sur plusieurs régions de Tunisie !    HONOR X9d à 1 299 Dt : Résistant ? Mais pas vraiment convaincant    Date du recul des perturbations météorologiques    Ooredoo Tunisie décroche le 1er Prix aux HR Awards Tunisie 2025    Le Prix «Bank of the Year» une autre distinction pour la BT en 2025    Abdellaziz Ben-Jebria: L'Univers énigmatique des Amish    Adapter l'enseignement supérieur tunisien à la génération Z: pratiques pédagogiques innovantes en management    Choc à Hollywood : Rob Reiner et son épouse retrouvés morts    Où regarder tous les matchs de la Coupe d'Afrique des Nations 2025 ?    Mort de Peter Greene : L'acteur des rôles cultes nous quitte à 60 ans    Slaheddine Belaïd: Requiem pour la défunte UMA    La loi de finances 2026 officiellement publiée au Journal Officiel    L'appel du Sud : le voyage gourmand de Malek Labidi dans La Table du Sud    Programme JCC 2025 : salles et horaires des films et où acheter les billets de la 36ème session des JCC    Kairouan : début des travaux du nouvel hôpital universitaire Roi Salman Ibn Abdelaziz    La Cheffe du gouvernement : Le développement des zones frontalières, une priorité commune entre la Tunisie et l'Algérie    Arnaques en ligne en Afrique : une menace en pleine expansion    Hommage à Amor Toumi: une vie dédiée à la pharmacie, à la santé publique et à l'action internationale    Météo en Tunisie : temps brumeux, pluies éparses la nuit    Mohamed Heni El Kadri : Pour une gouvernance moderne appuyée par la recherche économique    LEBRIDGE25 – Tunis : un événement pour connecter startups, entreprises et investisseurs    Hommage à Salem Loukil: La gestion par les valeurs... et le sourire    Météo en Tunisie : temps brumeux le matin et pluies éparses    Comment se présente la stratégie américaine de sécurité nationale 2025    Titre    Tunisie 2027 : Capitale arabe du tourisme et vitrine du patrimoine    La Chute de la Françafrique: Comment Paris a perdu son Empire Informel    Décès soudain de l'ambassadeur russe en Corée du Nord    Un séisme de magnitude 5,8 frappe la Turquie    Match Tunisie vs Qatar : où regarder le match de Coupe Arabe Qatar 2025 du 07 décembre?    JCC 2025, la Palestine au coeur des journées cinématographiques de Carthage : jury, hommages et engagements    Match Tunisie vs Palestine : où regarder le match de Coupe Arabe Qatar 2025 du 04 décembre?    La sélection tunisienne féminine de handball marque l'histoire : 1ère qualification au tour principal Mondial 2025    Des élections au Comité olympique tunisien    La Poste Tunisienne émet des timbres-poste dédiés aux plantes de Tunisie    Sonia Dahmani libre ! Le SNJT renouvèle sa demande de libération des journalistes Chadha Haj Mbarek, Mourad Zghidi et Bourhen Bssaies    Secousse tellurique en Tunisie enregistrée à Goubellat, gouvernorat de Béja    New York en alerte : décès de deux personnes suite à de fortes précipitations    Le CSS ramène un point du Bardo : Un énorme sentiment de gâchis    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



L'Ansi alerte contre une nouvelle technique de phishing
I N Publié dans Business News le 27 - 06 - 2022

L'agence nationale de la sécurité informatique (Ansi) a rendu public un communiqué, lundi 27 juin 2022, pour mettre en garde contre une nouvelle technique malveillante de phishing (hameçonnage), « très pointue », visant à obtenir vos identifiants et mots de passe.

Il s'agit de « l'attaque "browser-in-the-browser" (BitB, ou de navigateur dans le navigateur, ndlr), qui peut leurrer les victimes en utilisant une fenêtre de navigateur à l'intérieur du navigateur réel afin d'usurper un domaine légitime et ce, dans le but de piéger les utilisateurs grâce à des attaques de phishing très pointues ». C'est ce qu'a expliqué l'Ansi dans son communiqué.


Le site kaspersky.fr explique : « les cybercriminels enregistrent un site en utilisant une technique d'hameçonnage classique : cloner le site authentique. Ils peuvent aussi choisir une adresse et un contenu attrayants afin de tromper les victimes : bonnes affaires, offres d'emploi ou actualités que l'utilisateur pourrait commenter. Les criminels organisent le site de façon que les visiteurs doivent se connecter pour pouvoir acheter, laisser un commentaire ou accéder aux autres fonctionnalités qui les intéressent. C'est à ce moment-là que les malfaiteurs ajoutent des boutons qui permettent soi-disant de se connecter via les services légitimes dont ils veulent obtenir les mots de passe.
Si la victime clique sur un de ces boutons, une fenêtre de connexion qui ressemble à celle de Microsoft, Google ou Apple s'ouvre. De plus, l'adresse est correcte, le logo est le bon et les champs de saisie sont corrects. En résumé, la victime voit tous les éléments de l'interface qu'elle connaît. La fenêtre peut même afficher les bonnes adresses lorsque l'utilisateur passe le pointeur de la souris sur le bouton « Se connecter » ou sur le lien « Mot de passe oublié ».
L'astuce est qu'il ne s'agit pas vraiment d'une nouvelle fenêtre. Cette merveilleuse supercherie est censée apparaître sur la page qui essaie de tromper l'utilisateur. Si vous saisissez vos identifiants dans cette fenêtre, ils ne seront pas envoyés à Microsoft, Google ou Apple mais directement au serveur des cybercriminels ».

Toujours selon ce même site, comment peut-on vérifier si le formulaire de connexion est authentique. Il recommande de :
* Réduire la fenêtre du navigateur qui s'est ouverte avec le formulaire. Si le formulaire de connexion disparaît aussi alors qu'il est censé être dans une fenêtre à part, alors c'est un faux. Une vraie fenêtre devrait encore être visible à l'écran.
* Essayer de déplacer la fenêtre de connexion en dehors du cadre de la fenêtre mère. Une vraie fenêtre peut facilement sortir, contrairement à une fausse.
Si la fenêtre avec le formulaire de connexion se comporte bizarrement (se réduit avec l'autre fenêtre, s'arrête sous la barre d'adresse ou disparaît dessous), alors c'est une fausse et vous ne devez pas saisir vos identifiants.

Cliquez ici pour lire l'article depuis sa source.