Tabnabbing: Phising de pestañas en Firefox y Chrome

Aza Raskin, desarrollador de Mozilla, ha descubierto una nueva forma de phising: esta práctica que utilizan algunos hackers para que creas que estás entrando en la página web de tu banco, cuando en realidad estás dando tus datos en un sitio web malicioso.

El objetivo es el mismo, pero la forma de llevarte hasta su página es lo innovador. Hasta ahora, los ataques de phising que conocíamos utilizaban el email para enviarte un mail como si fuesen tu banco, incluyendo un enlace donde al pinchar te lleva a una página web que tiene exactamente la misma pinta que tu banco, donde introduces tus datos para acceder a tu cuenta.

Con el tabnabbing, lo que hacen es que cuando tienes varias pestañas abiertas y no estás mirando una de ellas, ellos la cambian sin que te des cuenta (usan el mismo icono, el mismo nombre, el mismo diseño, etc) y cuando vuelves a ella, la página te pide que introduzcas tus datos otra vez, sólo que ya no estás entrando donde crees que estás, sino que la página está robando tus datos.

De momento esta vulnerabilidad sólo afecta a Firefox y Chrome y la única manera de evitarlo es estar alerta y comprobar que las URLs de la página son las correctas.

Via Genbeta

Anuncios