La maggior parte degli utenti di Internet ha imparato a riconoscere i segni rivelatori di un attacco di phishing (furto di identità) tradizionale: una e-mail che vi chiede di cliccare su un link e inserire le credenziali bancarie presso il sito Web risultante. Ma un nuovo concetto di phishing che sfrutta la disattenzione degli utenti e la fiducia alle schede del browser (tabs) può ingannare anche i navigatori più attenti alla sicurezza web. L'attacco è tanto elegante quanto semplice: un utente ha più schede aperte e naviga un sito che utilizza codice speciale javascript che riesce a modificare in silenzio il contenuto di una pagina con le informazioni visualizzate sulla scheda stessa, in modo che quando l' utente ritorna dopo qualche minuto sembra essere la pagina di login di un sito che l'utente visita normalmente.
Si consideri il seguente scenario: Bob (classico sfigato degli esempi informatici) ha sei o sette schede aperte, e uno dei siti che ha aperto (ma non la scheda attualmente visualizzata) contiene uno script che attende per alcuni minuti o ore, e poi cambia tranquillamente sia il contenuto della pagina, l'icona e l'intestazione della scheda stessa in modo che sembra essere la pagina di accesso a Gmail.
In questo attacco, il phisher (il truffatore) non ha necessità di cambiare l'indirizzo Web visualizzato nella barra degli strumenti di navigazione del browser. Piuttosto, questo particolare attacco phishing sfrutta la fiducia degli utenti, la disattenzione per i dettagli e si chiama "immutabilità non percepita". Poi, quando l'utente ritorna sui tab aperti è molto probabile che pensi semplicemente di aver lasciato una scheda con Gmail aperta.
E 'importante sottolineare che questo attacco potrebbe essere utilizzato contro qualsiasi sito, non solo Gmail.
Tale tecnica viene chiamata in gergo Tabnabbing o Tabgrabbing.
Non siete curiosi di sperimentarlo??? Beh io ci ho provato aprendo questo link.
Dopo qualche secondo aprite un altro tab (uno qualsiasi, anche vuoto) e spostatevi lì. Noterete come passati alcuni attimi il tab precedente cambierà titolo, favicon e contenuti (alla data odierna tutti i maggiori browser sono vulnerabili). Potreste trovare una schermata di login ad esempio di Gmail, Facebook o altri servizi di uso comune.
Non preoccupatevi, quanto vi comparirà è una pagina innocua ma se per caso la form risulta essere attiva non inserirei le credenziali...non si sa mai ;-)
Post
il tabnabbing è una pratica molto pericolosa e viene sottovalutata dai più... come contromisura parziale da tempo tendo a non lasciare troppe finestre aperte a lungo... come lo sfigatissimo Bob di turno ;)
RispondiEliminaHai provato il link? ;-)
RispondiEliminama se ho le password salvate sul mio browser.... non basterebbe semplicemente non reinserirle? in quanto l'indirizzo è diverso e quindi.... il browser non prende quelle salvate... o sbaglio ingegne'?
RispondiEliminaInfatti non ho scritto che è una tecnica sicura. Si tratta sempre di social engineer quindi sfrutta la disattenzione e la superficialità degli utenti con poca dimestichezza....collega ingegnè ;-)
RispondiElimina