Retour MYTF1
© INTERNELe phishing est une technique de plus en plus répandue pour dérober des informations confidentielles, de préférence des numéros de carte bleue, auprès d'internautes peu avertis : elle consiste à faire croire aux clients d'un site d'achat qu'il leur faut de nouveau entrer leurs informations. La méthode la plus répandue aujourd'hui consiste à envoyer des mails ayant l'apparence de mails officiels, qui renvoient sur un site ressemblant comme deux gouttes d'eau au site d'origine, qui en fait abrite les arnaqueurs.
Les appels à la vigilance sont de plus en plus nombreux, mais les escrocs pourraient aujourd'hui profiter d'une faille qui touche, selon la société de sécurité Secunia, tous les navigateurs existants : Internet Explorer, Firefox, Opera, Safari, Konqueror...
Particulièrement pernicieuse, cette nouvelle technique permetterait aux escrocs d'afficher une fausse pop-up depuis un site officiel. Surfant sur le site d'une boutique, le client s'attend à ce qu'une nouvelle fenêtre soit aussi éditée par la boutique. Mais l'escroc peut se glisser dans l'opération et abuser de la confiance de l'internaute.
Secunia décrit cette technique comme une Window injection et a expliqué au site américain CNet qu'aucun "navigateur n'avertit ni ne vérifie si le site contrôlé par les escrocs est autorisé à modifier le contenu de la pop-up. (…) Si celle-ci est ouverte parce que l'utilisateur a cliqué pour appeler une fonction spécifique, il n'a aucune raison de suspecter que le contenu de cette fenêtre a été modifié par un site malveillant".
En attendant une correction de cette faille sur les navigateurs concernés, Secunia conseille de rester sur une seule page lorsque l'on consulte un site de banque ou de boutique en ligne.
http://secunia.com/multiple_browsers_window_injection_vulnerability_test/
Chargement en cours...
