Torniamo a parlare di sicurezza informatica ed in particolare del fenomeno del “Tabnabbing”, una particolare tecnica di phishing che sfrutta una delle caratteristiche più apprezzate di praticamente tutti i browser in circolazione: la navigazione a schede. Che il CTRL – T sia il vostro fedele compagno quando utilizzate il browser per navigare in internet è un dato di fatto, è anche il nostro non dubitate, quello che probabilmente non tutti sanno è che le tab sono utilizzate da hacker in cerca di dati per, appunto, trafugare dati e password durante le nostre surfate sulla rete.
Sebbene non si tratti di una tecnica cosi nuova, la grande diffusione della navigazione a schede anche tra gli utenti meno pronti a fronteggiare il cybercrimine rende il tabnabbing una tecnica molto redditizia per i malintenzionati, di contro va detto che secondo i rapporti di sicurezza questa tecnica non è molto utilizzata. Proprio in virtù del relativo disuso della tecnica il tabnabbing riesce spesso e (non) volentieri a trarre in inganno anche gli utenti più attenti, scopo del tutto, far si che una determinata tab rimanga aperta sul browser.
Trattandosi di un attacco phishing a tutti gli effetti il punto di partenza è sempre un link che punta ad un sito, in questo caso però è probabile che i siti in questione siano ben realizzati e invoglino a navigare, o quanto meno a lasciare la tab aperta per controllare il contenuto dello stesso in un secondo momento. Una volta che il sito rimane aperto su una tab “dormiente” entra in gioco il Tabnabbing, che di fatto esegue uno script sulla pagina stessa e si trasforma in qualcosa di simile ad una pagina d’accesso a posta elettronica o comunque servizi prottetti da username e password. L’operazione di Phishing si compie quando l’utente, distrattamente, inserisce i propri dati di accesso nella falsa pagina, garantendo in pratica accesso al cyber criminale.
Il consiglio più corretto, non che l’unico in questo caso, è quello di fare attenzione alla barra degli indirizzi se il sito sembra sospetto, e ovviamente allontanarsi dallo stesso se qualcosa non torna. Se l’indirizzo del sito è riconoscibile senza dubbio il problema non si pone, dopotutto è sempre buona abitudine non mettere le proprie credenziali a caso, e se alcune pagine risultano poco chiare, chiudere la tab e riaprirla digitando l’url corretto è senza dubbio la miglior sicurezza. Nel caso in cui abbiate inserito le credenziali su un sito che ritenete sospetto sappiate che non è ovviamente possibile richiamare la pagine e “modificare” quello che si è inserito, la soluzione migliore è quella di entrare il prima possibile nel sito reale e modificare la propria password di accesso.
I commenti sono chiusi.