Une simple minute d’inattention peut suffire. C’est l’alerte relayée par le média espagnol El Periodico, qui met en lumière une technique de piratage insidieuse : le tabnabbing. Signalée par les forces de l’ordre, cette méthode repose sur un principe aussi simple qu’efficace.
Concrètement, les cybercriminels ciblent les onglets que vous laissez ouverts sans les utiliser. Lorsqu’un onglet devient inactif, un script malveillant peut en modifier discrètement le contenu. Résultat : le site initial est remplacé par une imitation presque parfaite, souvent une page de connexion familière (réseaux sociaux, messagerie, services bancaires…).
À votre retour sur cet onglet, rien ne semble suspect. Pourtant, vous êtes face à un faux site conçu pour récupérer vos identifiants. En entrant vos informations, vous les transmettez directement aux pirates, qui peuvent ensuite accéder à vos comptes et, dans certains cas, vider vos comptes bancaires en quelques instants.
Le danger du tabnabbing réside justement dans sa discrétion. Contrairement aux tentatives de phishing classiques, souvent détectables par des liens douteux ou des emails suspects, cette attaque exploite un environnement que vous pensez déjà sécurisé : votre propre navigateur.
Pour se protéger, les autorités recommandent des gestes simples mais efficaces. Il est conseillé de ne conserver ouverts que les onglets réellement utilisés et de fermer les autres. Avant de saisir des données sensibles, prenez toujours le temps de vérifier l’adresse URL du site. Une légère différence peut révéler une fraude. Enfin, en cas de doute, fermez immédiatement la page concernée et ne communiquez aucune information personnelle.
Dans un contexte où les cybermenaces évoluent sans cesse, le tabnabbing rappelle une règle essentielle : même les habitudes les plus anodines peuvent devenir des failles de sécurité.
