simular ningún banco o página de login.
Simplemente es una página más equipada con un código JavaScript que hará el "truco".
La víctima cambia de pestaña (o de programa, lo importante es que pierda el foco) y sigue
con sus visitas cotidianas a otras páginas.
Mientras, la web del atacante cambia por completo gracias al JavaScript: el favicon, el
título, el cuerpo... todo excepto el dominio, lógicamente.
La página ahora podría parecerse a (por ejemplo) la web de login de Gmail.
La víctima, vuelve a la pestaña más tarde y piensa que ha caducado su sesión. Introduce su contraseña y ésta viaja hacia el atacante.
Como Protegerse
Para no sufrir el "tabnabbing", es necesario fijarse en las URLs antes de introducir contraseñas, como siempre.
O simplemente cerrar la pestaña y volverla abrir desde tus favoritos o digitarla nuevamente en la barra de navegación.
Un más Profesional para protegerse es:
¿Solución para el TabNabbing? Instalar en Firefox el plugin NoScript, y aprender a usarlo. Este sencillo programa bloquea los javascripts de cualquier página, solo permitiendo los de aquellos lugares que nosotros consideremos seguros. De este modo evitaremos caer en la trampa de sitios que no visitamos con regularidad y nos pueden pillar despistados.
También les dejo el link del video donde se muestra con un buen ejemplo, lo único que está en Ingles la narración, pero no es complicado.
Simplemente es una página más equipada con un código JavaScript que hará el "truco".
La víctima cambia de pestaña (o de programa, lo importante es que pierda el foco) y sigue
con sus visitas cotidianas a otras páginas.
Mientras, la web del atacante cambia por completo gracias al JavaScript: el favicon, el
título, el cuerpo... todo excepto el dominio, lógicamente.
La página ahora podría parecerse a (por ejemplo) la web de login de Gmail.
La víctima, vuelve a la pestaña más tarde y piensa que ha caducado su sesión. Introduce su contraseña y ésta viaja hacia el atacante.
Como Protegerse
Para no sufrir el "tabnabbing", es necesario fijarse en las URLs antes de introducir contraseñas, como siempre.
O simplemente cerrar la pestaña y volverla abrir desde tus favoritos o digitarla nuevamente en la barra de navegación.
Un más Profesional para protegerse es:
¿Solución para el TabNabbing? Instalar en Firefox el plugin NoScript, y aprender a usarlo. Este sencillo programa bloquea los javascripts de cualquier página, solo permitiendo los de aquellos lugares que nosotros consideremos seguros. De este modo evitaremos caer en la trampa de sitios que no visitamos con regularidad y nos pueden pillar despistados.
También les dejo el link del video donde se muestra con un buen ejemplo, lo único que está en Ingles la narración, pero no es complicado.
A New Type of Phishing Attack from Aza Raskin on Vimeo.
No hay comentarios.:
Publicar un comentario