Il phishing si evolve, ecco il tabnabbing

Si chiama “tabnabbing” ed è una nuova forma di phishing che si sta diffondendo sul Web, come spiega Aza Raskin, creative lead di Firefox, qui e come si vede qui:

A New Type of Phishing Attack from Aza Raskin on Vimeo.

Questo tipo di attacco sfrutta l’abitudine degli utenti di aprire più schede (tabs) all’interno del browser durante la normale navigazione per consultarle poi una ad una. Funziona così.

Mentre si è impegnati a visualizzare il contenuto di una scheda, se su una delle altre non ancora esaminate è aperto un sito infetto contenente uno script maligno, questo riconosce che la pagina non ha il focus ed è inattiva da un certo tempo, quindi ridirige la pagina aperta su un sito creato ad hoc e del tutto simile ad uno molto noto (ad esempio quello della vostra banca o della Webmail del vostro provider, di Facebook o Twitter), completando il trucco anche con la sostituzione sulla scheda dell’icona del sito lecito.

Quando l’utente vede l’icona del sito noto su quella scheda pensa di averla aperta lui e, visitandola, si trova davanti una pagina familiare, che gli chiede le credenziali;  inserisce quindi i propri dati di autenticazione senza controllare a fondo. Lo script truffaldino memorizza le credenziali e porta l’utente ignaro sulla pagina vera, autenticandovelo realmente.

In tal modo l’utente nemmeno percepisce o sospetta di essere stato derubato del proprio account.

L’attacco può essere perfezionato e personalizzato utilizzando la cronologia memorizzata nel browser, portando a veri capolavori di social engineering nel campo della truffa.