giovedì 19 aprile 2012

Tabnabbing

Tecnica per trafugare dati sensibili e credenziali di accesso che sfrutta la possibilità offerta da ormai tutti i browser di navigare a schede. 

 In pratica, il criminale attira l'utente su una pagina web attraverso un link, proprio come nei normali attacchi phishing. Questa pagina non chiede dati di accesso, ma offre dei contenuti così ben confezionati da indurre l'utente a non chiudere la scheda, magari per guardarla in un secondo momento, ma ad aprirne un'altra per continuare la navigazione. A questo punto entra il gioco il "tabnabbing": attraverso un codice eseguito dalla pagina taroccata, l'utente – distratto e assorto nella nuova scheda - non presterà attenzione alla vecchia, che nel frattempo, come per magia, ha cambiato aspetto, assumendo magari quello di una pagina di accesso alla posta elettronica o altri servizi protetti. Se la tecnica è particolarmente raffinata, il tabnabbing cambia addirittura la "favicon", l'icona che contraddistingue la pagina sulla scheda e nella barra dell'indirizzo. A quel punto al cybercriminale non rimane altro che aspettare che l'utente inserisca i suoi dati (veri) nella pagina web mutante (e falsa). 

Come difendersi:
- non cliccare su link sospetti o di provenienza poco chiara 
- controllare sempre cosa c'è scritto nella barra degli indirizzi. Se l'indirizzo che compare nella barra degli indirizzi  è strano, oppure vi sembra non avere nulla a che fare con il sito, in pratica vi puzza, allora drizzate le antenne perché potreste essere sotto attacco. Attenzione perchè non è detto che l'indirizzo non sia stato camuffato a sua volta: la soluzione migliore è sempre evitare di inserire credenziali in un servizio a cui l'accesso risulta già effettuato. E se non c'è più la scheda "legittima", aprirne un'altra e navigare all'indirizzo desiderato.