La navigazione a schede è parte integrante dei browser moderni. E' così comoda da usare che una volta che vi siete abituati ad utilizzare la navigazione a schede non riuscirete ad immaginare la vostra navigazione web senza tabbed browsing (navigazione a schede).
Questa caratteristica è stata utilizzata da un nuovo tipo di attacchi di phishing, il TabNabbing.

Che cosa è il TabNabbing
Gli attacchi di phishing più popolari si servono di URL fittizi che assomigliano a quelli originali e cercano di ingannare l' utente innocente con la creazione di una pagina web simile alla URL originale.
Ma questo nuovo trucco di phishing carica la pagina originale normalmente e tiene traccia del focus dell' utente. Se modifica alcuni tab aperti nel browser poi improvvisamente lo script maligno incorporato nella pagina infetta cambia la favicon e il contenuto della pagina rendendola simile ad una pagina popolare come gmail.com.
L'utente innocente quando ritorna a questa scheda può dimenticare quelli che erano i contenuti originali in questa scheda e può pensare che sta vedendo tale pagina di login perché potrebbe essere stato disconnesso da questa applicazione. Una volta che immette i propri dati di accesso che vengono catturati dal server di phishing e il lavoro è fatto.

Vedete il video qui sotto per capire come avviene questo phishing:

Se ti e' piaciuto l'articolo, iscriviti al feed o alla newsletter per tenerti sempre aggiornato sui nuovi contenuti del blog!