Articoli

Due settimane fa vi parlammo in questo articolo, con anche un video dimostrativo che vi proponiamo nuovamente, una nuova tecnica che sostituisce la pagina web originale con quella contraffatta quando l’utente non è intento alla lettura del sito internet.

Oggi questa tecnica percepisce un nome: Tabnabbing

Ricordiamo che la novità fondamentale di questa nuova tecnica di Phishing è la sostituzione completa di un sito internet visionato volutamente dall’utente nel momento in cui lui si occupa d’altro.  Utilizzando un comune Browser l’utente è portato a visitare un sito internet (magari che parla correttamente di ciò che gli interessava) ma dopo pochi secondi da un accantonamento il sito si trasforma in uno contraffatta e punta al recupero di dati sensibili quali username, password, conti correnti, ecc ecc.

Volete provare la tecnica? Semplicemente accedente a questa pagina tralasciate il TAB per pochi secondi ed immediatamente si trasformerà nella pagina contraffatta di GMail.

Aza Raskin ci segnala una nuova metodologia di Phishing mai vista prima, la tecnica consiste nel “cambiare” una pagina realmente visitata con una creata ad hoc per spillare i propri dati.

Come vediamo nel video qui sopra l’utente visita volutamente un sito internet, ma appena  si lascia inattivo il TAB il sito internet si trasformerà in una pagina di Phising debitamente creata, nel video dimostrativo infatti viene visualizzato il sito Google Mail con la richiesta di username e password.

Di notevole importanza è la precisione di questa “trasformazione” che non solo trasforma il sito internet, ma anche il nome/titolo del Tab e la Favicon rendendolo inverosimilmente somigliante all’originale.

Potete provare questa tecnica nel sito internet di Aza Raskin.