"Tabnabbing; phishing a través de las pestañas del navegador"
Fuente: http://unaaldia.hispasec.com/2010/05/aza-raskin-ha-desvelado-un-nuevo-metodo.html
¿Qué tipo de amenaza de las anteriormente vistas supone el Tabnabbing?
Modificación, interceptación y fabricación
¿Cómo funciona?
Un usuario navega hacia la página del atacante, que es una página equipada con un código JavaScript. La victima cambia de pestaña y sigue con sus visitas cotidianas a otras páginas. Mientras, la web del atacante cambia por completo gracias al JavaScript menos, evidentemente el dominio. La web simulará una página conocida. La victima, vuelve a la pestaña más tarde, piensa que ha caducado su sesión y vuelve a introducir su login el cual lo recibirá el atacante.
¿Qué tipo de medidas de precaución podemos tomar ante este tipo de amenaza?
Debemos fijarnos en las URLs antes de introducir contraseñas, como siempre.
Desactivar JavaScript para las páginas poco confiables (Zonas para Internet Explorer o No-Script para Firefox).
No hay comentarios:
Publicar un comentario