Che cos'è il "tabnabbing"?

Naviga le tue risposte
132

Wikipedia non è molto esplicito su questo,

The exploit employs scripts to rewrite a page of average interest with an impersonation of a well-known website, when left unattended for some time.

Che cos'è "tabnabbing", come si fa?

    
posta Matas Vaitkevicius 08.09.2016 - 12:45
fonte

2 risposte

164

Tabnabbing è una tecnica di phishing in cui un sito Web dannoso cambia aspetto mentre la scheda è inattiva per indurre l'utente a immettere credenziali.

Questa pagina è contemporaneamente una descrizione e una demo. Quando lo visiti, mostra una descrizione di che tabnabbing è. Quando fai clic su un'altra scheda, cambia le preferenze e il titolo delle schede in modo che assomiglino a Gmail. Successivamente, quando l'utente vuole leggere la sua mail, passa a questa scheda pensando che sia Gmail e inserisca le sue credenziali.

Modifica:

In questa animazione, vedi che mentre sto leggendo SE, la scheda che in un primo momento ha guardato cambiamenti innocui in background per assomigliare a Gmail. In questo modo la pagina tenta di indurmi a inoltrare le mie credenziali.

    
risposta data 08.09.2016 - 13:24
fonte
2

È una forma di attacco di social engineering tramite il tuo browser web. Ti viene chiesto di visitare una pagina dannosa che verrà caricata solo se passi a un'altra scheda e torni indietro. Ci sono alcuni strumenti per farlo. La cosa migliore per me è Social Engineering Toolkit . Viene fornito preinstallato con Kali Linux insieme ad altri giocattoli utili.

    
risposta data 09.09.2016 - 14:23
fonte

Leggi altre domande sui tag

Cosa devo fare quando il mio capo mi chiede di fabbricare i dati del registro di controllo? Come posso segnalare una vulnerabilità di sicurezza relativa a un'autorità di certificazione attendibile?