Tabnabbing

Il Tabnabbing è nuovo tipo di attacco Phishing. Con sottili differenze rispetto ad un convenzionale attacco di questa categoria.

Cosa è necessario per attacchi di questo genere?

 

– L’attaccante necessita di un sito web. (creato appositamente o intaccato e modificato con del codice suo)

– L’attaccante deve inserire nella pagina phishing del codice in javascript.

– Per un attacco di questo genere, l’utente vittima deve avere una particolare predisposizione ad avere più schede in contemporanea aperte nel browser.

Come funziona il Tabnabbing?

 

– L’utente visita il sito attaccato che a prima vista appare normale.

– L’utente cambia o nel frattempo apre nuove schede nel browser, lasciando la scheda con il sito attaccato ancora aperto. (Assumendo che sia un utente che è solito aprire e lasciare più schede aperte contemporaneamente).

– Mentre l’utente naviga su altre schede, il sito dell’hacker, lasciato aperto in un’altra scheda, fa un reindirizzamento ad una pagina Phishing, per esempio “Gmail login”.

– Quando l’utente tornerà in questa scheda, potrebbe non ricordare esattamente quale sito aveva aperto. Vedrà Gmail login e penserà di aver lasciato la pagina gmail aperta. Senza farci troppo caso allora effettuerà il login, cascando in trappola, fornendo all’attaccante le sue credenziali d’accesso.

Questo è il funzionamento di un attacco Tabnabbing.

Come proteggersi dal Tabnabbing?

 

Il mio più efficace per proteggersi contro il Tabnabbing, è quello di usare appositi Addons come “Secure Login” per accedere ai propri account online. Quando tornerete nella pagina infetta, l’addon vi segnalerà un tentativo di phishing. Molti browser si stanno aggiornando contro questo tipo di attacco, integrando di default moduli di questo tipo. Riconoscendo abbastanza rapidamente un tentativo di phishing, e notificandolo prontamente all’utente.

 

Torna all'inizio