TabJacking: Nuevo concepto de ataque phishing TabJacking: Nuevo concepto de ataque phishing

Puede caer hasta el más experto

TabJacking: Nuevo concepto de ataque phishing

por

Puede caer hasta el más experto

No piques el ansuelo

La invención de las pestañas para navegadores (en los años 90) a sido una bendición en nuestros tiempos, donde en oportunidades podemos tener hasta 15 pestañas abiertas, todas con alguna página web que encontramos utíl y nos tiembla el dedo para cerrar. Quién iba a pensar que una funcionalidad tan importante hoy en día sería víctima de un interesante concepto de phishing denominado Tabjacking.

El lector asociará el phishing a la obtención de información personal o bancaria vía e-mail, donde se pide ingresar a un link falso que está camuflado con el mismo diseño de la institución o sitio del que se desea robar datos, pero generalmente uno se da cuenta del engaño al notar que el link está alojado en un servidor que no corresponde o simplemente porque el e-mail se ve más falso que judas, pero ¿qué pasaría si uno de tus (miles de) tabs cambia al de tu institución financiera o proveedor de correos?.

El TabJacking consiste en un sitio web (malicioso) que al volverse inactivo cambia de aspecto. En otras palabras se aprovecha de los tabs para confundir al usuario que tiene varias pestañas abiertas al mismo tiempo. El siguiente video explica el funcionamiento del concepto tratando de obtener una cuenta de correo Gmail:

Notarán que hasta el ícono de la pestaña cambia, y la única forma de identificar que se esta frente a un TabJacking es fijarse bien en la url de la barra de direcciones, pero basta una leve distracción para pensar que olvidamos loguearnos en Gmail y entregar todos los datos al atacante.

Otra forma de identificar que estamos frente a un TabJacking es fijarse que Gmail y la mayoría de los sitios seguros utiliza HTTPS como protocolo de encriptación: sino hay candado, no pongas contraseña.

Link: Tabjacking: Un nuevo método de hijacking que se aprovecha de las pestañas (FW)