C’est assez vicieux, vous êtes sur un site quelconque, qui ne semble pas inquiétant, vous ouvrez un nouvel onglet et là, discrètement, le site malveillant détecte cette inattention et se transforme en une autre page, en espérant que vous rentriez vos identifiants une fois retourné sur l’onglet. Cela peut être le site Gmail, d’une banque ou d’un autre service sensible.

Vous pouvez tester sur le blog de Raskin qui explique cette faille. Allez sur le site, ouvrez un autre onglet et attendez 5 secondes, la page se change en Gmail. Ce n’est qu’une image, mais en théorie cela peut être n’importe quel site. C’est vraiment futé !