Tabnagging: nuova forma di phishing molto pericolosa

Alejandro (a.k.a KZKG^Gaara)

2 minuti

 I trucchi per far cadere gli utenti e rubare informazioni sono sempre più ingegnosi e pericolosi. In questo caso, Aza Raskin, uno sviluppatore di Mozilla, ha scoperto una nuova forma di phishing molto efficace che fa davvero paura.

Sebbene sia difficile incolpare i browser per non proteggere gli utenti dal phishing, poiché sono loro che consegnano volontariamente le proprie informazioni (ovviamente senza rendersene conto), il tabnagging sfrutta alcune falle di sicurezza in Firefox e Chrome per raggiungere il loro obiettivo.

Come funziona l'attacco

  1. L'utente accede a un sito che appare normale.
  2. Attraverso un Javascript nascosto in quella pagina, viene rilevato il momento in cui l'utente ha iniziato a vedere altre schede aperte e dopo pochi secondi senza riaprire quella scheda ...
  3. La favicon (quell'icona che identifica le pagine aperte) viene sostituita con quella di Gmail e il titolo della scheda viene cambiato in "Gmail: Email from Google", e la pagina cambia aspetto in uno molto simile a Gmail. Tutto ciò avviene in un secondo, senza che l'utente se ne accorga mentre è concentrato a guardare altre schede.
  4. Quindi, poiché l'utente ha molte schede aperte, l'icona e il titolo di Gmail agiscono come una risposta molto potente. La nostra memoria è molto malleabile e debole, soprattutto quando la nostra attenzione non era concentrata su di essa. Per questo motivo, quando visualizza una scheda Gmail, l'utente presume di essere stato "disconnesso" e fornirà felicemente tutte le sue informazioni di accesso, ovviamente su una pagina che non è Gmail, anche se gli somiglia molto.
  5. Dopo che l'utente ha inserito tutte le proprie informazioni di accesso e queste sono state inviate al server dell'hacker, l'utente viene reindirizzato alla vera pagina Gmail in modo che non sospetti nulla.

Insomma, l'utente ha fornito tutte le proprie informazioni senza accorgersene.

Per ulteriori informazioni su questa nuova tecnica di Phishing Ti consiglio di visitare il Pagina di Aza Raskin, lo sviluppatore Mozilla che ha scoperto questa nuova "vulnerabilità" che interessa sia Chrome che Firefox. Lì potranno anche vedere come funziona "dal vivo".

La soluzione

Secondo lo sviluppatore di questa nuova tecnica, questa nuova "debolezza" è solo un'altra prova di quanto sia importante Firefox incorpora un account manager per prenderci cura di tutte le nostre informazioni di accesso senza dover inserire manualmente questi dati ogni volta.

Fortunatamente, già questo amministratore è disponibile come componente aggiuntivo sperimentale e, a quanto pare, sarà incluso nelle future versioni di Firefox.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.