Tabnabbing attack: Significato, utilizzo e fasi del Tabnabbing informatico

Tabnabbing attack: Significato, utilizzo e fasi del Tabnabbing informatico

Tabnabbing

In informatica, il Tabnabbing è una nuova forma di phishing, letteralmente significa “catturare la scheda di un browser” e sfrutta l’abitudine degli utenti di aprire più schede, cosiddette “tabs”, all’interno del browser durante la normale navigazione, per consultarle poi una ad una. Infatti, tramite la tecnica del tabnabbing, la vittima, navigando in Internet, clicca su un link e si apre una pagina dall’aria del tutto innocua, che non richiede l’inserimento di password o di altri dati, ma che ha,anzi, un contenuto interessante, spesso immagini osè o simili, e, quindi, l’utente non la chiude, passando ad un’altra scheda del browser. Quello che l’utente non si aspetta è che la pagina-trappola, mentre egli continua a navigare consultando altre pagine del browser, si trasforma e cambia la propria icona e il proprio contenuto, diventando una pagina che richiede l’autenticazione per un servizio adoperato dall’utente: per esempio, la login della propria banca, della propria web mail, del proprio account Facebook o Twitter. L’utente, vedendo l’icona del sito noto sulla scheda, pensa di averla aperta e, visitandola, si trova davanti una pagina familiare, che richiede l’inserimento delle proprie credenziali di accesso e, dunque, egli fornisce i propri dati di autenticazione senza controllare che l’URL della pagina sia corretto: a questo punto l’aggressore entra in possesso delle credenziali dell’utente tramite lo script truffaldino che le memorizza e porta poi l’utente, ignaro e senza alcuna percezione di essere stato derubato del proprio account, sulla vera pagina, autenticandolo realmente.

Tabnabbing attack: Significato, utilizzo e fasi del Tabnabbing informatico

Tale tecnica si basa sull’idea, sbagliata, dell’utente medio che utilizza Internet, che una scheda del browser sia immutabile e usa il forte richiamo visivo di un’icona, ancora più forte se si tratta di un’icona conosciuta dall’utente.
La soluzione migliore contro questo tipo di trappola è aprire sempre una scheda nuova per fare login a qualunque servizio e immettere manualmente l’indirizzo oppure prenderlo dai Preferiti, a maggior ragione perché e quando viene richiesto l’inserimento delle proprie credenziali di accesso.

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: www.vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *