In-session phishing
- In-session phishing
-
Le in-session phishing consiste, comme le phishing, à récupérer des informations confidentielles chez la cible en lui faisant croire que sa banque ou un autre organisme de confiance lui demande ces informations sensibles. La technique de in-session phishing a été identifiée par des experts en sécurité de la société Trusteer[1].
Principe
Durant l'utilisation d'un site de confiance sécurisé, une fenêtre pop-up s'affiche invitant l'internaute à réinscrire son identifiant et son mot de passe. Une fois les informations validées, l'instigateur de l'attaque peut les réutiliser[2].
Fonctionnement
Ce type d'attaque utilise, généralement, un script javascript. Il est techniquement possible pour un script Javascript de déclencher une action si le site prédéterminé est visité en même temps que le site contenant le script. Si c'est le cas, le script javascript se déclenche et ouvre la pop-up. Cette attaque est notamment basée sur la faille de Cross Site Scripting.
Références
Voir aussi
Articles connexes
Liens externes
Wikimedia Foundation.
2010.
Contenu soumis à la licence CC-BY-SA. Source : Article In-session phishing de Wikipédia en français (auteurs)
Regardez d'autres dictionnaires:
Phishing — Hameçonnage Exemple de phishing L’hameçonnage, appelé plus couramment phishing, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d identité. La technique consiste à… … Wikipédia en Français
Phishing Initiative — Le site de Phishing Initiative Le projet Phishing Initiative est une initiative publique qui offre à tout internaute la possibilité de lutter contre les attaques de phishing (hameçonnage). En contribuant à ce projet, l’internaute dispose d’un… … Wikipédia en Français
Spear phishing — Le spear phishing ou au Québec harponnage[1] est un phishing basé sur la récolte d informations personnelles notamment sur les réseaux sociaux. Cette étude préalable va permettre au pirate de réaliser un message (un mail) qui sera personnalisé… … Wikipédia en Français
Hameçonnage — Exemple de phishing Le hameçonnage, ou phishing, et rarement filoutage[1], est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d identité. La technique consiste à faire… … Wikipédia en Français
Filoutage — Hameçonnage Exemple de phishing L’hameçonnage, appelé plus couramment phishing, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d identité. La technique consiste à… … Wikipédia en Français
Fishing — Hameçonnage Exemple de phishing L’hameçonnage, appelé plus couramment phishing, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d identité. La technique consiste à… … Wikipédia en Français
Hameconnage — Hameçonnage Exemple de phishing L’hameçonnage, appelé plus couramment phishing, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d identité. La technique consiste à… … Wikipédia en Français
Phising — Hameçonnage Exemple de phishing L’hameçonnage, appelé plus couramment phishing, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d identité. La technique consiste à… … Wikipédia en Français
Internetprogramm — Eine Webanwendung oder Webapplikation ist ein Computer Programm, das auf einem Webserver ausgeführt wird, wobei eine Interaktion mit dem Benutzer ausschließlich über einen Webbrowser erfolgt. Hierzu sind der Computer des Benutzers (Client) und… … Deutsch Wikipedia
Internetprogramme — Eine Webanwendung oder Webapplikation ist ein Computer Programm, das auf einem Webserver ausgeführt wird, wobei eine Interaktion mit dem Benutzer ausschließlich über einen Webbrowser erfolgt. Hierzu sind der Computer des Benutzers (Client) und… … Deutsch Wikipedia
