25/02/2009 @ 08:54:34: Piratage - Le clickjacking est né sur Twitter
La naissance de Twitter a été accompagnée, presque inévitablement, d'une cybercriminalité adaptée. Jusqu'à présent, les attaques de clickjacking ont été largement inoffensives, mais Trend Micro prévoit l'apparition prochaine d'attaques sérieuses. Une récente tentative de clickjacking a visé à inciter les Internautes à cliquer sur un lien dans une extension de Twitter avec le texte « Don't Click ». Si l'utilisateur cliquait, une copie exacte de l'extension apparaissait sur le profil personnel de la personne ayant cliqué. Twitter a pu contrer promptement cette plaisanterie inoffensive. Une deuxième tentative comparable a rapidement suivi : elle disposait d'une petite adaptation pour contourner la mesure de Twitter.
Le clickjacking est donc le « vol » des clics de souris d'Internautes. Ce type de cybercrime était auparavant une menace théorique mais l'attaque sur Twitter a montré qu'il pouvait devenir un vrai danger. Jusqu'à présent, il s'agit d'une expérience anodine. Mais ce n'est qu'une question de temps avant que le clickjacking ne soit utilisé à des fins délictuelles. Par exemple en renvoyant un Internaute vers un site criminel à partir d'un site habituellement fiable.
quelle est la différence entre clickjacking et phishing en fait ?
Dernière édition: 25/02/2009 @ 11:53:56
Quel rapport plutôt?
Un phishing tu le reçois par mail, ça t'envoie sur un faux site qui te réclame mot de passe, numéro de carte ou toute autre info utile.
Ici le problème c'est de te faire installer des trucs à ton insu sur des réseaux sociaux en déguisant une nouvelle extension pourrie pour te faire croire que cela fait partie intégrante du site. Et après de demander à tous tes charmants amis de faire de même, etc, etc... Tout cela pour te renvoyer vers des sites contenant virus ou pour du phishing également.
Mais rien à voir sur les termes.
ok merci c'est plus clair