¿Qué es el TabNabbing?

Escrito por Carlos a 30 mayo, 2010 en Internet y Navegadores y Seguridad - Un comentario

Internet lo es todo para muchos y su potencial no tiene límites, pero como en todo siempre hay alguien que lo usa con fines no del todo “buenos”.

En este medio se mueven miles de virus, gusanos y estafadores cada día que intentan hacer la vida imposible a muchos de los internautas.

Creo que tenemos un gran armamento disponible para combatir todas estas amenazas pero no siempre es suficiente.

Cada día las amenazas crecen y es importante estar alerta de los nuevos ataques. Hace unos días que escucho hablar del TabNabbing.

El TabNabbing es otra forma de robar nuestros datos a través de formularios que parecen oficiales, similar a lo que hace el phishing. El nuevo sistema aprovecha las múltiples pestañas que se abren en nuestro navegador para copiarlas y engañarnos haciendonos creer que seguimos en el sitio oficial de nuestro correo, entidad bancaria o red social y te roba los datos.

Es decir que ingresas en una página normal y en 5 segundos al cambiar la pestaña su aspecto cambia por el de Gmail (p. ejemplo) luego el usuario introduce su cuenta y contraseña y el programa te redirecciona a tu bandeja de entrada, pero podrás saberlo porqué la URL del atacante se mantiene.

Para evitarlo deberás controlar el número de pestañas que abres y estar alerta mirando la URL del atacante (que se mantiene), yo ya no suelo abrir muchas a la vez, espero no tener problemas…

Tienes más detalles en TuExpertoIT