Apparu il y a quelques années, le phishing est aujourd'hui détecté plutôt efficacement par la plupart des navigateurs, tandis que les utilisateurs sont de plus en plus sensibilisés au fait qu'ils doivent bien vérifier l'exactitude des URL des liens qu'ils suivent. Mais une nouvelle forme de phishing pourrait bien venir à bout de ses mesures...
Baptisées tabnabbing ou tabjacking, cette nouvelle méthode exploite les fonctionnalités multi-onglets des navigateurs d'aujourd'hui. Le principe est extrêmement simple : lors de l'ouverture de la page, elle prend une forme tout a fait classique et inoffensive. Mais dès que l'onglet perd le focus, la page se change en une copie d'une page d'un autre site (par exemple, la page d'accueil de Gmail). Lorsque l'utilisateur revient sur l'onglet, il peut donc le confondre avec le site copié, et y saisir ses identifiants, qui seront ainsi récupérés par le site malveillant. Il faudra donc désormais prendre une nouvelle habitude : même en retombant sur un onglet contenant une page familière, il faudra désormais prendre soin de vérifier que l'adresse est bien la bonne...