Tabnabbing: Nuevo forma de phising

¿Quién no tiene abiertas en el navegador varias pestañas simultáneamente (Facebook, correo electrónico, Youtube, etc…)? Es algo completamente habitual. Pues bien, a partir de ahora podría darnos algún disgusto…

Aza Raskin ha descubierto una nueva forma de Phising llamada Tabnabbing que funciona de la siguiente manera: Cuando la página maliciosa se carga en una pestaña y ésta pierde el foco durante determinado tiempo, dicha página cambia su aspecto a (digamos) Gmail. El usuario incauto al volver a dicha pestaña no dudaría en introducir sus credenciales de Gmail ya que es algo habitual cuando pasa cierto tiempo (el sistema pide confirmación de credenciales). Pero en realidad lo que ha hecho es facilitar sus datos a un tercero…

En principio su detección es sencilla, ya que la URL original de la página sigue estando ahí, con lo que a poco que nos fijemos detectaremos que algo no cuadra. Vean el vídeo…

Como siempre, precaución y ojo a vizor amiguitos.

Compartir en Google Plus

Acerca de Jorge Autor

  • WordPress Comentarios
  • Facebook Comentarios