Tab-nabbing, ecco la Nuova Minaccia Informatica

0

Quella che si è creata in campo informatico è una sorta di lotta fra bene e male, fra buoni e cattivi. Parlo di chi realizza ogni giorno nuovi malware in grado di truffare le persone e sperimenta nuovi metodi per il furto d'identità e dati importanti e chi, realizza software per la sicurezza degli utenti e tenta di proteggersi.

Proprio quando si curano un'infezione del web, un bug di un programma o un semplice metodo per il furto d'identità come il Phishing, ecco pronta la risposta da parte dei "cattivi".

Il tab-nabbing (dall'inglese, furto di tab) è una nuova forma di attacco per il furto di credenziali di accesso a siti web ed informazioni private, sfruttando le tab (ovvero le schede) già aperte del browser, un codice javascript malevolo consente ai malitenzionati di sostituire la pagina con una simile ma falsa.

 

Esempio:

Avete aperto sul vostro browser 4 schede, una poste.it, una paypal.it, una di un blog trovato su google ed una ebay.it. Mentre attendete la conferma per il pagamento da un utente ebay via paypal leggete le ultime notizie dai blog cercando su google, cliccate una nuova scheda lasciando le altre aperte. Da google, visitate un blog che contiene un codice javascript modificato atto a riconoscere le altre tab aperte come paypal ed ebay e le sostituisce con delle pagine simili ma false e con url diverso. Nel momento in cui ricevete l'email di conferma tornate alle schede già aperte ed essendo abiutiati a queste operazioni, inserite di fretta le vostre credenziali di accesso ad ebay e paypal senza notare che la pagina è leggermente diversa.

In questo momento sfruttando l tab nabbing qualcuno ha ricevuto i dati da voi inseriti nei siti citati.


Aza Raskin del Creative Team di Mozilla annuncia però che questo codice malevolo viene inserito e diffuso tramite gli addon dei browser, per proteggersi dal tab-nabbing è opportuno quindi verificare sempre le estensioni che si installano, cercare su google informazioni, tenere sempre aggiornato il proprio browser all'ultima versione e controllare sempre l'indirizzo dei siti web visitati prima di inserire le informazioni personali.

Share.

About Author