Phishing? Roba vecchia! Adesso esiste il Tabnabbing

Tutti voi conoscerete sicuramente la tecnica del Phishing, diffusa moltissimo anche in Italia. Essendo un metodo ormai vecchio per sottrarre i dati personali, i truffatori hanno pensato bene di ingegnarsi per realizzare una nuova tecnica, prima di tutto non conosciuta (dato che ormai il fenomeno del Phishing, dovrebbe, essere conosciuto anche dai muri di casa vostra) e sopratutto più raffinata.

Questa nuova pratica prende il nome di Tabnabbing e consiste nel modificare l’aspetto di una pagina (più precisamente di un tab del proprio browser, come suggerisce il nome stesso) senza che l’utente se ne accorga, al fine di confonderlo e farli immettere i propri dati di accesso. Credo che risulti più semplice con un piccolo esempio:
Stiamo navigando su 3 tab diversi. Nel primo tab abbiamo aperto Facebook, nel secondo questo Blog e nel terzo la finestra di login per Twitter. Mentre scorrete tra le varie finestre il secondo tab cambia il proprio aspetto e, invece di leggere il Blog, appare la finestra di login per Twitter. La prima azione che si fa a quel punto è quella di inserire i propri dati di accesso, senza però essersi accorti che precedentemente, quella, era la finestra di un altro sito. 

[yframe url=’https://www.youtube.com/watch?v=epG4Z-GMAxg’]

In poche parole viene sfruttato il fatto che, oggigiorno, si tende a navigare su più portali contemporaneamente ed a causa dell’immensa quantità di dati a cui siamo sottoposti, spesso, non ci si rende bene conto dei dettagli.

Se volete provare in prima persona l’effetto di un attacco simile non vi resta che aprire un paio di tab ed aprire l’esperimento di Aza. Fortunatamente, quella che appare dopo qualche secondo, è solo un’immagine e non un fake login.