Un par de articulos atras, hablamos de Phishing y de como protegerte de el....Tabnabbing podria considerarse una forma mas avanzada de Phishing... Asi es como funciona:
1) Abres una website genuino (ejemplo: hotmail.com) para checar tu correo...
2) Al cabo de un rato, abres una nueva pestaña (tab) en tu browser para visitar otra pagina cualquiera
3) Luego deseas volver a la primera pestaña para seguir leyendo tus emails, por ejemplo.... Entonces haces click a la primer pestaña que creaste...
4) Por algun extraño motivo, la pagina de hotmail te pide tus datos nuevamente para abrir sesion... Sin dudarlo, ingresas tus credenciales...
FELICITACIONES, ACABAS DE SER TABNABBED!
Lo que acaba de suceder es que un script de JAVA modifico la pestaña original con una pagina falsa que parece real, pero que no lo es. Al ingresar tus datos, estas proporcionandole tu contraseña al dueño de esta pagina falsa.
Para ver este sistema avanzado de Ingenieria Social en pleno funcionamiento, haz lo siguiente:
1) Ve a esta pagina: http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/
2) Abre otra pestaña y visita cualquier website que quieras...
3) Al cabo de unos segundos, veras como la pestaña original de la primera pagina HA CAMBIADO como si fuera la pagina de GMAIL.
4) Por supuesto, esa pagina falsa de GMAIL es INOFENSIVA. Se trata tan solo de un website que demuestra como funciona el Tabnabbing. Si hubiera sido hecha con malas intensiones, y si tu hubieras puesto tu nombre de usuario y contraseña, el hacker hubiera tenido acceso total a tu cuenta de Gmail.
Como evitarlo?
Al igual que con el Phishing regular, la forma mas facil de evitar ser victima de Tabnabbing es checar el URL de la pagina en la barra de direcciones y/o la barra de estatus. Por ejemplo, en el ejemplo anterior, aun cuando la pagina se ve exactamente igual a la de GMAIL, si checan su URL, veran que dicha pagina no tiene absolutamente nada que ver con el URL de GMAIL (google.com)
1) Abres una website genuino (ejemplo: hotmail.com) para checar tu correo...
2) Al cabo de un rato, abres una nueva pestaña (tab) en tu browser para visitar otra pagina cualquiera
3) Luego deseas volver a la primera pestaña para seguir leyendo tus emails, por ejemplo.... Entonces haces click a la primer pestaña que creaste...
4) Por algun extraño motivo, la pagina de hotmail te pide tus datos nuevamente para abrir sesion... Sin dudarlo, ingresas tus credenciales...
FELICITACIONES, ACABAS DE SER TABNABBED!
Lo que acaba de suceder es que un script de JAVA modifico la pestaña original con una pagina falsa que parece real, pero que no lo es. Al ingresar tus datos, estas proporcionandole tu contraseña al dueño de esta pagina falsa.
Para ver este sistema avanzado de Ingenieria Social en pleno funcionamiento, haz lo siguiente:
1) Ve a esta pagina: http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/
2) Abre otra pestaña y visita cualquier website que quieras...
3) Al cabo de unos segundos, veras como la pestaña original de la primera pagina HA CAMBIADO como si fuera la pagina de GMAIL.
4) Por supuesto, esa pagina falsa de GMAIL es INOFENSIVA. Se trata tan solo de un website que demuestra como funciona el Tabnabbing. Si hubiera sido hecha con malas intensiones, y si tu hubieras puesto tu nombre de usuario y contraseña, el hacker hubiera tenido acceso total a tu cuenta de Gmail.
Como evitarlo?
Al igual que con el Phishing regular, la forma mas facil de evitar ser victima de Tabnabbing es checar el URL de la pagina en la barra de direcciones y/o la barra de estatus. Por ejemplo, en el ejemplo anterior, aun cuando la pagina se ve exactamente igual a la de GMAIL, si checan su URL, veran que dicha pagina no tiene absolutamente nada que ver con el URL de GMAIL (google.com)
Comentarios
Publicar un comentario