Il Tabnabbing è un nuovo metodo di Phishing che si sta diffondendo su internet, per ora non molti la utilizzano ma in futuro potrebbe diventare un arma letale per gli utenti che lavorano su più schede del browser.
il tabnabbing è una nuova tecnica di phishing , forse la più ingegnosa creata fino ad ora; quando un utente cambia scheda per più di 5 secondi scatta la trappola, il sito web che originalmente avete visitato si trasforma ad esempio nella pagina di login di Google , Hotmail o altri siti noti.
Come funziona il Tabnabbing?
Il tabnabbing sfrutta la debolezza della mente umana nel gestire e lavorare su più tab del browser .
Funziona con un semplice codice Javascript, dopo 5 secondi che abbiamo cambiato tab il sito in background cambia completamente il suo codice , titolo, testo ecc… così tornando su quella pagina potrebbe ad esempio mostrarci la pagina di login di Hotmail, se utilizziamo questo servizio automaticamente ci viene da pensare che la nostra sessione è scaduta e quindi facciamo il login, il sito per non destare sospetti ci rimanda alla pagina di Hotmail, così abbiamo mandato i nostri dati di login all’ amministratore della pagina che adesso ha via libera su tutto il nostro account.
Fonte: Jacospace
Nessun commento:
Posta un commento