Indietro

ⓘ Tabnabbing




                                     

ⓘ Tabnabbing

Il tabnabbing è una tecnica di attacco informatico di tipo phishing con un minimo di arguzia in più.

Viene presentato infatti alla vittima un link ad una pagina internet del tutto innocua e con del contenuto interessante. Lutente medio ha ormai labitudine di navigare su più tab schede allinterno del suo browser e la pagina in questione sfrutta questa abitudine per cambiare daspetto nel momento in cui lutente la lascia aperta per visitare una nuova tab. Il nuovo aspetto rispecchierà in tutto e per tutto quello di una pagina di accesso a dei servizi online in cui vengono chieste username e password per esempio il sito di posteitaliane, quello di un homebanking oppure la pagina di login di gmail come riportato dal link esterno. La vittima, tornando sulla scheda del sito attaccante, non si ricorderà più che quella deriva da un link non sicuro che ha cliccato, potrà invece pensare che aveva aperto tale pagina senza aver ancora effettuato laccesso. Ovviamente linserimento dei dati in questa pagina verranno inoltrati allaccount dellattaccante e lutente verrà reinderizzato sul sito reale in modo che non si accorga di essere stato derubato delle credenzialità.

                                     

1. Contromisure

Lestensione NoScript per Mozilla Firefox blocca sia gli attacchi basati su JavaScript sia quelli perpetrati senza luso di script, sfruttando il meta refresh, impedendo ai tab inattivi di modificare lindirizzo della pagina Web.