VEF Blog

Le "tabnabbing", une nouvelle forme redoutable d'arnaque en ligne

Une arnaque en ligne, particulièrement insidieuse, inquiète les experts en cybersécurité et les autorités. Il s'agit du tabnabbing, qui consiste à modifier le contenu d'un onglet inactif dans votre navigateur Web. Comme toute autre forme de phishing, le but est de vous dérober des données confidentielles. 

 Phishing via onglet
Le terme "tabnabbing" est une contraction de "tab" (onglet) et de "nabbing" (piéger). Cette arnaque consiste à remplacer le contenu d'un onglet inactif par une fausse page de connexion imitant un site légitime, comme une messagerie, une banque ou un site marchand. Lorsque l'utilisateur revient sur cet onglet, il est incité à saisir ses identifiants, croyant être sur un site authentique.

Cette technique s'apparente donc à du phishing puisque cela consiste à prendre l'apparence d'un site officiel pour mieux dérober des données sensibles (identité, mots de passe, coordonnées bancaires).

Après un certain temps d'inactivité, un script peut modifier le contenu d'un onglet laissé à l'abandon pour y afficher une fausse page de connexion, exploitant ainsi la confiance de l'utilisateur. À l'écran, l'onglet concerné peut changer de titre ou encore d'icône mais l'allure générale reste celle d'un site connu, rendant la supercherie difficile à détecter pour les non-initiés.

Pour se prémunir contre le Tabnabbing, il est recommandé de limiter le nombre d'onglets ouverts car plus ils sont nombreux, plus les risques augmentent. En cas de doute, il faut aussi penser à bien s'assurer que l'adresse du site est correcte et ne comporte pas, par exemple, de suite de lettres suspectes.

Tout comme pour le phishing classique, qui consiste à reproduire l'identité d'une marque bien connue via des e-mails ou des pages tronquées, la vigilance reste la meilleure défense contre le Tabnabbing.