Avez-vous entendu parler du tabnabbing ? Il s’agit d’une forme d’hameçonnage qui manipule des pages web dans le but de voler vos données personnelles. Lisez la suite pour savoir comment vous pouvez vous protéger, vous et votre entreprise, contre ce type d’attaque.

Qu’est-ce que le tabagisme ?

Le tabnabbing est une méthode de cyberattaque astucieuse par laquelle un site web malveillant modifie discrètement le contenu d’un onglet inactif du navigateur pour imiter un site légitime, incitant les utilisateurs à divulguer des informations sensibles ou à effectuer des actions involontaires. Cette technique exploite la confiance des utilisateurs dans leurs onglets ouverts, en partant du principe qu’ils restent inchangés lorsqu’ils ne sont pas en ligne de mire. Lorsque les utilisateurs reviennent à l’onglet falsifié, ils peuvent, sans le savoir, saisir des informations d’identification ou effectuer des transactions, ce qui permet aux attaquants d’obtenir des données précieuses ou de contrôler leurs comptes.

Comme d’autres variétés de phishing, le tabnabbing est une forme de fraude qui cible les utilisateurs pour diverses raisons, allant de l’usurpation d’identité à l’installation de logiciels malveillants, en passant par le pillage de comptes. Mais comment cela fonctionne-t-il exactement ?

Imaginons que vous ayez plusieurs onglets ouverts dans votre navigateur. C’est un phénomène courant pour la plupart d’entre nous, surtout au travail. Une fenêtre contextuelle apparaît, sur laquelle vous pouvez cliquer et que vous oubliez tout aussi rapidement. Vous passez ensuite d’un site web à l’autre sans fermer l’onglet précédent. Très souvent, les anciens onglets restent ouverts pendant plusieurs jours. Les pirates ont donc le temps de faire une copie de la page inactive. Si vous revenez sur le nouvel onglet, le pirate peut commencer l’attaque. Il duplique le site web de l’onglet inactif, ce qui vous redirige vers le site malveillant.

Si vous revenez à l’ancien onglet, vous ne vous rendrez peut-être même pas compte que vous êtes sur une page complètement différente, car les deux onglets sont presque identiques. Cette méthode est incroyablement efficace pour aider les pirates à obtenir des données sensibles.

Exemples de tabagisme

Il existe de nombreuses façons de mener une attaque par tabnabbing. Comme nous l’avons mentionné, il est possible d’y parvenir lorsque plusieurs onglets sont ouverts (en particulier lorsqu’ils sont ouverts sur une période plus longue), ce qui entraîne l’apparition de plusieurs sites web inactifs. Cela permet aux pirates de copier l’une de ces pages inactives et de créer une redirection vers une autre page. Il existe également une autre méthode qui consiste à créer des redirections par le biais de publicités sur un site web ou d’une fenêtre contextuelle spécialement conçue à cet effet. Une telle attaque pourrait fonctionner de la manière suivante :

    1. Un utilisateur se trouve sur un site web (par exemple, un site de médias sociaux tel que Facebook). Les sites de médias sociaux sont souvent utilisés pour de telles attaques, car il est très facile de partager des liens malveillants. Comme les utilisateurs pensent qu’ils se trouvent dans un espace protégé où ils ne voient que le contenu de leurs amis et de leur famille, ils sont moins conscients des risques et donc plus sensibles à ces attaques.

    1. Sur la page d’accueil de Facebook, plusieurs messages sont affichés. Il y a également une publicité qui mène à une bonne affaire ou à un autre produit qui intéresse l’utilisateur de notre exemple. Sans réfléchir, il clique sur le lien qui mène à l’offre ou au produit en question.

    1. L’ancien onglet sur lequel Facebook est ouvert devient alors inactif. Tant que l’utilisateur navigue sur la page contenant la prétendue offre, les pirates ont suffisamment de temps pour créer une copie de la page Facebook et mettre en place une redirection.

    1. Si l’utilisateur sélectionne à nouveau l’onglet Facebook, il n’est plus sur sa page Facebook mais sur une copie malveillante.

    1. Ici, l’utilisateur est invité à introduire à nouveau ses données de connexion, sous prétexte qu’il est resté inactif pendant trop longtemps, par exemple. Bien entendu, l’utilisateur n’y pense pas consciemment et saisit négligemment ses données de connexion. Cela permet aux pirates d’acquérir les données de connexion et d’obtenir un grand nombre d’informations supplémentaires sur l’utilisateur.

Quel est le degré de dangerosité du tabagisme ?

Le phishing – sous quelque forme que ce soit – représente une menace considérable pour les entreprises et leur coûte beaucoup d’argent. Selon RiskIQ, la cybercriminalité coûte aux entreprises du monde entier environ 1,8 million de dollars par minute. Tout cela n’est pas directement attribué au phishing ou au tabnabbing, mais cela en fait partie. Le tabnabbing est particulièrement dangereux parce qu’il n’est pas une méthode d’attaque très connue, contrairement aux courriels d’hameçonnage traditionnels. Ce qui est encore plus inquiétant, c’est qu’il n’est pas aussi évident pour un œil non averti qu’une attaque est en cours. Compte tenu des dommages financiers et de réputation que les courriels d’hameçonnage peuvent causer aux entreprises, il est facile d’imaginer les risques qui peuvent également découler du tabnabbing. Selon l’étude Cyber Security Support de Cisco, en 2021, dans 86 % des entreprises, au moins un employé aura cliqué sur le lien d’un courriel d’hameçonnage, ce qui montre à quel point le risque de cybercriminalité est élevé. Les cybercriminels ne font pas de discrimination : ces attaques peuvent toucher les particuliers comme les entreprises à tout moment.

Comment vous protéger contre le tabagisme ?

Il existe quelques règles simples que vous pouvez appliquer dans votre entreprise pour vous protéger du tabnabbing :

    1. Ne gardez que quelques onglets ouverts. Cette astuce est une méthode de protection simple mais très efficace. En effet, il est beaucoup plus facile d’ouvrir un nouvel onglet que de trouver le bon dans une multitude d’onglets déjà ouverts.

    1. Vérifiez la barre d’adresse. Si quelque chose vous semble étrange ou si l’on vous demande de saisir à nouveau vos données, vérifiez l’adresse web dans la barre d’adresse. Vous pourrez ainsi déterminer immédiatement si vous êtes toujours sur le site original ou sur une copie malveillante.

    1. Vérifiez soigneusement le contenu de la page. Même si les pirates informatiques sont très doués pour copier des sites web, il est rare qu’ils fassent tout à la perfection. Parfois, le design est différent ; d’autres fois, il y a des fautes d’orthographe ou des formulations étranges.

Mais le conseil le plus important est d’organiser des formations continues de sensibilisation à la sécurité et de promouvoir la sensibilisation au sein de votre entreprise. Après tout, l’ignorance de ces questions par les employés reste le plus gros problème lorsqu’il s’agit des divers risques liés au tabnabbing ou à d’autres cyberattaques. Découvrez comment notre programme de sensibilisation à la cyberformation pour les employés peut renforcer les défenses de votre organisation contre le tabnabbing et d’autres menaces en ligne.