Les cybercriminels ne manquent malheureusement pas d’imagination. Une nouvelle arnaque commence à faire des ravages en ligne. Son nom: le tabnabbing.
Etes-vous de celles et ceux qui laissent des fenêtres de navigation ouvertes sur leur moteur de recherche? Si tel est le cas, gare au «tabnabbing». Ce mot-valise, inspiré de la langue de Shakespeare, se compose des termes «tab» (onglet) et «nabbing», que l’on peut traduire par «attraper», «hameçonner», «pièger». En un mot comme en cent, il s’agit d’une arnaque en ligne plutôt sophistiquée.
Comme le phishing, l’objectif des «tabnabbeurs» est de récupérer les données sensibles de leurs victimes. Non plus en usant d’e-mails ou de SMS, mais en s’introduisant sur leur ordinateur et en copiant à l’identique les onglets ouverts, mais inactifs. Le piège se referme lorsque l’utilisateur retourne sur l’un de ces onglets et que «sous prétexte, par exemple, que la session a expiré, on demande des mots de passe et des informations personnelles ou bancaires», alerte la police nationale espagnole, dans une campagne sur les réseaux sociaux.
Se méfier aussi de son patron
Pour parvenir à leurs fins, faut-il encore que les cybercriminels s’introduisent dans les ordinateurs de leurs victimes potentielles. Malheureusement, rien de plus simple pour eux. «Ils entrent grâce à des PDF envoyés par e-mails, par exemple. Alors que l’utilisateur consulte le document, le virus s’installe sur son ordinateur», explique Olivier Bogaert, spécialiste en cybersécurité à la police fédérale. S’il s’agit des serveurs d’une entreprise, les pirates informatiques usurpent l’identité d’un employé, voire du patron. «Avec LinkedIn, c’est facile. Il leur suffit de consulter la page de la société, où ils peuvent parfois retrouver les identités des travailleurs», ajoute le commissaire de la Computer Crime Unit.
Une fois le virus implanté, il ne reste plus qu’aux malfrats du net à être patients. Lorsqu’une personne quitte momentanément son ordinateur, mais que celui-ci reste allumé, ils reçoivent une notification signifiant que l’appareil est «en pause». C’est le signe qu’il est temps pour eux d’agir, expose le spécialiste. L’onglet resté ouvert est dupliqué ni vu ni connu.
Adopter de nouvelles habitudes
Pour se prémunir du tabnabbing, le premier conseil est de toujours vérifier l’identité du destinataire d’un e-mail. Les escrocs peuvent se faire passer pour le patron d’une entreprise, il est donc primordial de vérifier l’adresse mail d’envoi pour s’assurer qu’elle est légitime. Si ce n’est pas le cas, ou si un doute persiste, il est préférable de ne pas ouvrir les documents joints et de ne pas cliquer sur les liens insérés dans l’e-mail. Si c’est possible, il n’est pas inutile de questionner la personne potentiellement à l’origine du courriel afin de savoir si elle en est vraiment l’auteure.
Dans un second temps, il est important d’adopter de nouvelles habitudes sur Internet. D’une part, de ne garder ouvertes que les fenêtres de navigation active et de fermer toutes les autres. Si certaines sont restées inactives trop longtemps et qu’il est demandé à l’utilisateur de se reconnecter ou de réintroduire ses données, il est avisé de vérifier l’URL. Si la page a été dupliquée, l’adresse du site sera forcément différente. Au moindre soupçon, il est préférable de fermer l’onglet et d’en ouvrir un nouveau.
