In-session phishing

In-session phishing

Le in-session phishing consiste, comme le phishing, à récupérer des informations confidentielles chez la cible en lui faisant croire que sa banque ou un autre organisme de confiance lui demande ces informations sensibles. La technique de in-session phishing a été identifiée par des experts en sécurité de la société Trusteer[1].

Sommaire

Principe

Durant l'utilisation d'un site de confiance sécurisé, une fenêtre pop-up s'affiche invitant l'internaute à réinscrire son identifiant et son mot de passe. Une fois les informations validées, l'instigateur de l'attaque peut les réutiliser[2].

Fonctionnement

Ce type d'attaque utilise, généralement, un script javascript. Il est techniquement possible pour un script Javascript de déclencher une action si le site prédéterminé est visité en même temps que le site contenant le script. Si c'est le cas, le script javascript se déclenche et ouvre la pop-up. Cette attaque est notamment basée sur la faille de Cross Site Scripting.

Références

Voir aussi

Articles connexes

Liens externes


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article In-session phishing de Wikipédia en français (auteurs)

Игры ⚽ Нужен реферат?

Regardez d'autres dictionnaires:

  • Phishing — Hameçonnage Exemple de phishing L’hameçonnage, appelé plus couramment phishing, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d identité. La technique consiste à… …   Wikipédia en Français

  • Phishing Initiative — Le site de Phishing Initiative Le projet Phishing Initiative est une initiative publique qui offre à tout internaute la possibilité de lutter contre les attaques de phishing (hameçonnage). En contribuant à ce projet, l’internaute dispose d’un… …   Wikipédia en Français

  • Spear phishing — Le spear phishing ou au Québec harponnage[1] est un phishing basé sur la récolte d informations personnelles notamment sur les réseaux sociaux. Cette étude préalable va permettre au pirate de réaliser un message (un mail) qui sera personnalisé… …   Wikipédia en Français

  • Hameçonnage — Exemple de phishing Le hameçonnage, ou phishing, et rarement filoutage[1], est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d identité. La technique consiste à faire… …   Wikipédia en Français

  • Filoutage — Hameçonnage Exemple de phishing L’hameçonnage, appelé plus couramment phishing, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d identité. La technique consiste à… …   Wikipédia en Français

  • Fishing — Hameçonnage Exemple de phishing L’hameçonnage, appelé plus couramment phishing, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d identité. La technique consiste à… …   Wikipédia en Français

  • Hameconnage — Hameçonnage Exemple de phishing L’hameçonnage, appelé plus couramment phishing, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d identité. La technique consiste à… …   Wikipédia en Français

  • Phising — Hameçonnage Exemple de phishing L’hameçonnage, appelé plus couramment phishing, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d identité. La technique consiste à… …   Wikipédia en Français

  • Internetprogramm — Eine Webanwendung oder Webapplikation ist ein Computer Programm, das auf einem Webserver ausgeführt wird, wobei eine Interaktion mit dem Benutzer ausschließlich über einen Webbrowser erfolgt. Hierzu sind der Computer des Benutzers (Client) und… …   Deutsch Wikipedia

  • Internetprogramme — Eine Webanwendung oder Webapplikation ist ein Computer Programm, das auf einem Webserver ausgeführt wird, wobei eine Interaktion mit dem Benutzer ausschließlich über einen Webbrowser erfolgt. Hierzu sind der Computer des Benutzers (Client) und… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”