Tabnabbing, un nuevo ataque de phishing

El tabnabbing es un nuevo método para realizar un ataque de phishing. Se basa en el cambio de las páginas que vemos en las distintas pestañas del navegador, de modo que se puede variar lo que se aprecia en una de estas pestañas que están en segundo plano. Así, si visitamos una página que emplea este ataque, al dejarla en segundo plano y empezar a navegar en otra pestaña, cambiará su contenido de manera que aparezca una copia de una página en la que se pidan nuestras credenciales, por ejemplo gmail. De esta forma creeremos que estamos autenticándonos con la página verdadera pero será la copia sobre la que realicemos la acción. En la página web de Aza Raskin, que ha sido quien ha desvelado esta vulnerabilidad, se puede ver un ejemplo. Si abrimos esta página y después abrimos una nueva pestaña dentro de esta ventana, pasados 5 segundos la primera de las pestañas cambiará a una imagen de gmail. Más información de la noticia aquí.

No hay comentarios aún... ¡Se el primero en dejar una respuesta!

Dejar un Comentario

Debes ser identificado para publicar un comentario.