Wikipedia non è molto esplicito su questo,
The exploit employs scripts to rewrite a page of average interest with an impersonation of a well-known website, when left unattended for some time.
Che cos'è "tabnabbing", come si fa?
Wikipedia non è molto esplicito su questo,
The exploit employs scripts to rewrite a page of average interest with an impersonation of a well-known website, when left unattended for some time.
Che cos'è "tabnabbing", come si fa?
Tabnabbing è una tecnica di phishing in cui un sito Web dannoso cambia aspetto mentre la scheda è inattiva per indurre l'utente a immettere credenziali.
Questa pagina è contemporaneamente una descrizione e una demo. Quando lo visiti, mostra una descrizione di che tabnabbing è. Quando fai clic su un'altra scheda, cambia le preferenze e il titolo delle schede in modo che assomiglino a Gmail. Successivamente, quando l'utente vuole leggere la sua mail, passa a questa scheda pensando che sia Gmail e inserisca le sue credenziali.
Modifica:
In questa animazione, vedi che mentre sto leggendo SE, la scheda che in un primo momento ha guardato cambiamenti innocui in background per assomigliare a Gmail. In questo modo la pagina tenta di indurmi a inoltrare le mie credenziali.
È una forma di attacco di social engineering tramite il tuo browser web. Ti viene chiesto di visitare una pagina dannosa che verrà caricata solo se passi a un'altra scheda e torni indietro. Ci sono alcuni strumenti per farlo. La cosa migliore per me è Social Engineering Toolkit . Viene fornito preinstallato con Kali Linux insieme ad altri giocattoli utili.
Leggi altre domande sui tag web-browser exploit