mercoledì

TABNAPPING, l’ultima insidia del phishing

In tempi di cybercrimine, anche le abitudini apparentemente più innocue possono rivelarsi pericolose. Ad esempio, la prassi di aprire molte schede durante la navigazione con il proprio browser, per poi controllarle con calma una ad una può nascondere l’insidia di imbattersi in uno script di tabnapping (neologismo derivante dall’unione tra la parola tab – “scheda” nel browser – e kidnapping – rapimento).

Lo scopo dei malintenzionati è quello di indurre l’utente a navigare dentro la scheda aperta credendo trattarsi del proprio sito, lasciando le credenziali riservate. Il tutto mentre, ovviamente, un codice silenzioso modifica la scheda aperta e non visualizzata camuffandola con quella del proprio account postale o bancario.

Lo script si assicura che l’utente sia concentrato su un’altra tab (registrando l’inattività sulla propria) e, silenziosamente, “rapisce” la scheda effettivamente digitata indirizzandola su una pagina ingannevole.

Una volta tornato sulla scheda lasciata aperta, l’utente sarà indotto a ritenere di aver effettivamente lasciato in stand by il proprio account postale o bancario e digiterà le relative credenziali per controllarlo.

A New Type of Phishing Attack from Aza Raskin on Vimeo.

Occhio quindi, a lasciare molte tab aperte, soprattutto, evitare di eseguire questa procedura aprendo contestualmente anche l’account o altre pagine contenenti dati riservati, perché il rischio è quello di subire un attacco di tabnapping.

Aza Raskin, Creative Lead di Firefox, ha creato sul proprio blog una pagina per mostrere gli effetti dell’insidia, egli ammette che, per semplicità e pigrizia, ha usato uno screenshot della vera pagina di Gmail; ma nulla vieta a un vero malintenzionato di ricreare un convincente facsimile in Html.

Fonte: Anti-Phishing Italia – www.anti-phishing.it