Le tabnabbing est une technique de phishing qui exploite les fenêtres de navigation ouvertes mais inactives pour voler des informations personnelles ou bancaires. Ce type de fraude est peu connu des internautes et a été signalé par la police sur les réseaux sociaux, selon le média espagnol El Periodico.
Le principe consiste à remplacer le contenu d’un onglet inactif par une copie malveillante d’un site web légitime. Comme le précise le rapport, « le cybercriminel remplacera l’un des sites Web que vous avez ouverts par une copie malveillante d’apparence similaire ». Lorsqu’un utilisateur revient sur l’onglet, la page semble identique à l’originale, mais elle a été créée pour collecter des identifiants, mots de passe ou informations bancaires. En une seule minute d’inattention, le compte d’un internaute peut être compromis et vidé.
La manœuvre se déroule en trois étapes principales : un site piégé est ouvert par l’utilisateur, l’onglet devient inactif, puis un script remplace son contenu par une fausse page de connexion incitant à saisir les informations personnelles.
Prévention et vigilance contre le tabnabbing
Pour se protéger, les forces de l’ordre recommandent de « ne garder ouvertes que les fenêtres que vous utilisez et de fermer toutes les autres ». Il est également conseillé de « vérifier à nouveau l’URL des sites Web qui vous demandent vos données ». En cas de doute, il faut fermer immédiatement l’onglet et ne fournir aucune information.
Le tabnabbing s’inscrit dans le cadre plus large du phishing, qui reste la méthode de piratage la plus utilisée par les cybercriminels. Selon Europol, ces attaques sont de plus en plus sophistiquées, et le tabnabbing peut piéger tout utilisateur inattentif. La police fédérale américaine, le FBI, a également alerté sur la prolifération de sites conçus pour voler les données personnelles ou installer des logiciels malveillants, en particulier sur les sites de téléchargement gratuit et de streaming, d’après le site Benzinga.
Pour réduire les risques, il est recommandé de s’équiper d’une solution antivirus adaptée et de suivre les conseils des autorités. La vigilance demeure essentielle face à ces techniques, qui ciblent autant les internautes expérimentés que les novices. L’information précise sur les méthodes, les outils de prévention et les recommandations officielles permet aux utilisateurs de naviguer de manière plus sûre et de limiter les risques de compromission de leurs comptes. Il est aussi conseillé de former les utilisateurs et de sensibiliser les proches afin qu’ils puissent identifier rapidement les tentatives de tabnabbing et réagir efficacement pour protéger leurs données personnelles et financières.
