Les Tunisiens résidants en Europe rapportent aux Etats 7492.5 MD    Jasmin Open Tunisia : Les matchs de Ons Jabeur seront transmis en live à la Watania 2    L'Union islamique des avocats accuse la Faculté de Sciences juridiques de "propager" l'homosexualité    JCC 2022 : Des films restaurés et inédits de la fin des années 60 dans le focus Palestine    L'UBCI Partenaire Officiel de l'extended sessions de Jazz à Carthage    Inauguration officielle de la Chaire ALECSO pour l'arbitrage commercial international (Album photos)    Ce qu'a dit le Ministère de l'Infrastructure de l'Ukraine sur la Tunisie    Wassim Boukhris : retour à la normale des prix des volailles    Moncef Dhouib : quel sort réserve-t-on à l'église de Sfax après l'arrêt des travaux ?    Entreprises citoyennes et gouvernance locale : Le grand défi de Saïed    LC Europe (Poules / 3è J) : les matches de ce mardi    Conflit FTF - Croissant Sportif Chebbien : longues réflexions sur une courte décision    Météo en Tunisie : Ciel peu nuageux à partiellement nuageux    Tunisie-Accidents: 11 morts et 372 blessés en 24h    Le Groupe BNA signe des conventions de partenariat avec le SPOT    Tunisie : Retour à la normale pour les prix de la viande de volaille ?    Manifestation sportive de sensibilisation aux avantages du dépistage précoce du cancer du sein : 20.000 nouveaux cas au cours de l'année 2020-2021    Services de proximité : Séparer le bon grain de l'ivraie    Kristalina Georgieva : les négociations avec la Tunisie ont atteint un stade avancé    Mziou : le président doit interdire par décret les poursuites de civils devant les tribunaux militaires    La dette publique est passée de 25 à 106 milliards de dinars en 2022, selon Mohamed Salah Souilem    Zarzis | Affluence des africains subsahariens : La situation risque de dégénérer    37eme édition du festival international du film francophone de Namur | « ASHKAL » de Youssef Chebbi : Du réel à l'abstrait    Les indiscrétions d'Elyssa    Législatives en Tunisie: Vers une Assemblée atypique    Mondial 2030 : En Ukraine, Espagne et Portugal !    Météo du mardi 4 octobre 2022    Le neurologue Tunisien Riadh Gouider élu membre correspondant à l'Académie française de médecine    Ballon d'or 2022 : Podium de KB9, Mané et Vinicus !!    Classement WTA : Ons Jabeur, 2e mondiale, pour la 4e semaine d'affilée    Ce qu'a dit la directrice du Fonds Monétaire International sur la Tunisie    Contrepoint | Où en sommes-nous ? Où allons-nous ?    Tunisie: 10911 infractions économiques du 23 août au 1er octobre 2022    Ils ont dit…    Essia Jaïbi, metteuse en scène et dramaturge, à La Presse : «J'aime que le théâtre soit le sujet et l'outil»    DECES : Leïla DEHAIMI    CONDOLEANCES : Feu Ali TABOUBI    Des héros anonymes    Ambition Africa : renforcer les liens économiques et commerciaux avec l'Afrique    L'insupportable arrogance des Occidentaux    Tunisie Telecom et Huawei : ensemble pour la création de l'avenir    Ukraine : Des canons français que même l'armée de Macron n'a pas, l'Allemagne suit    Jasmin Open Monastir : Sur quelle chaine regarder les matches de Ons Jabeur ?    Des pays européens ont l'intention de restreindre les transferts de fonds des résidents étrangers, selon l'OTE    Jean-Pierre Elkabbach reprend la plume    L'affaire FTF-CSChebba au crible | Entre bonne guerre et mauvais procès...    Burkina Faso : Des manifestants s'en prennent aux intérêts français dans le pays    Monde-Daily brief du 30 septembre 2022: Guerre en Ukraine : Poutine officialise l'annexion de quatre régions occupées    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



L'Ansi alerte contre une nouvelle technique de phishing
Publié dans Business News le 27 - 06 - 2022

L'agence nationale de la sécurité informatique (Ansi) a rendu public un communiqué, lundi 27 juin 2022, pour mettre en garde contre une nouvelle technique malveillante de phishing (hameçonnage), « très pointue », visant à obtenir vos identifiants et mots de passe.

Il s'agit de « l'attaque "browser-in-the-browser" (BitB, ou de navigateur dans le navigateur, ndlr), qui peut leurrer les victimes en utilisant une fenêtre de navigateur à l'intérieur du navigateur réel afin d'usurper un domaine légitime et ce, dans le but de piéger les utilisateurs grâce à des attaques de phishing très pointues ». C'est ce qu'a expliqué l'Ansi dans son communiqué.


Le site kaspersky.fr explique : « les cybercriminels enregistrent un site en utilisant une technique d'hameçonnage classique : cloner le site authentique. Ils peuvent aussi choisir une adresse et un contenu attrayants afin de tromper les victimes : bonnes affaires, offres d'emploi ou actualités que l'utilisateur pourrait commenter. Les criminels organisent le site de façon que les visiteurs doivent se connecter pour pouvoir acheter, laisser un commentaire ou accéder aux autres fonctionnalités qui les intéressent. C'est à ce moment-là que les malfaiteurs ajoutent des boutons qui permettent soi-disant de se connecter via les services légitimes dont ils veulent obtenir les mots de passe.
Si la victime clique sur un de ces boutons, une fenêtre de connexion qui ressemble à celle de Microsoft, Google ou Apple s'ouvre. De plus, l'adresse est correcte, le logo est le bon et les champs de saisie sont corrects. En résumé, la victime voit tous les éléments de l'interface qu'elle connaît. La fenêtre peut même afficher les bonnes adresses lorsque l'utilisateur passe le pointeur de la souris sur le bouton « Se connecter » ou sur le lien « Mot de passe oublié ».
L'astuce est qu'il ne s'agit pas vraiment d'une nouvelle fenêtre. Cette merveilleuse supercherie est censée apparaître sur la page qui essaie de tromper l'utilisateur. Si vous saisissez vos identifiants dans cette fenêtre, ils ne seront pas envoyés à Microsoft, Google ou Apple mais directement au serveur des cybercriminels ».

Toujours selon ce même site, comment peut-on vérifier si le formulaire de connexion est authentique. Il recommande de :
* Réduire la fenêtre du navigateur qui s'est ouverte avec le formulaire. Si le formulaire de connexion disparaît aussi alors qu'il est censé être dans une fenêtre à part, alors c'est un faux. Une vraie fenêtre devrait encore être visible à l'écran.
* Essayer de déplacer la fenêtre de connexion en dehors du cadre de la fenêtre mère. Une vraie fenêtre peut facilement sortir, contrairement à une fausse.
Si la fenêtre avec le formulaire de connexion se comporte bizarrement (se réduit avec l'autre fenêtre, s'arrête sous la barre d'adresse ou disparaît dessous), alors c'est une fausse et vous ne devez pas saisir vos identifiants.


Cliquez ici pour lire l'article depuis sa source.