Tabnabbing es el nuevo método de Phishing en Internet, Aza Raskin (quien descubrió el método) muestra como la acostumbrada navegación por pestañas puede convertirnos en víctimas de un ataque de phishing más ingenioso y sofisticado. El método se centra en las pestañas abiertas en el navegador y las páginas visitadas por el usuario anteriormente.
Muchos hemos escuchado sobre el Phishing o robo de identidad en internet, que básicamente se da a través de engaños, desde el envío de un correo electrónico para actualizar tus datos personales, hasta las llamadas telefónicas para pedirte ciertos datos que darán acceso a tus cuentas personales para robarte. Ahora, se alerta de otro método llamado TabNabbing y te explico a continuación cómo funciona.
¿Cómo funciona?
Muchos acostumbran tener varias pestañas del navegador abiertas, TabNabbing aprovecha para cambiar el sitio de una pestaña por la apariencia de Gmail mientras revisas los contenidos de las otras pestañas. Si no te das cuenta que éste nuevo sitio no era el que estabas utilizando, TabNabbing guarda tu información, te redirecciona a la página original de Gmail donde habías iniciado sesión anteriormente y te hace creer que tu ingreso de datos tuvo éxito.
Una característica interesante en éste phishing es detectar los sitios que más frecuentas, lo cuál le sirve para tomar apariencia del correo electrónico que utilizas y no cometer el error de abrir una pestaña con la página de inicio de Hotmail en lugar de Gmail. A pesar de que los correos electrónicos sean los ejemplos comunes de ésta amenaza, redes sociales como Facebook o Twitter y servicios que te piden confirmación de datos personales también corren el riesgo de ser utilizados para el robo de datos.
Aza Raskin, descubre el TabNabbing
Raskin nos proporciona una forma extraña de experimentar como funciona TabNabbing, si tienes varias pestañas abiertas y en una de ellas tienes el sitio de Raskin, cambias de pestaña y aproximadamente a los 5 segundos su página obtiene la apariencia de Gmail, también puedes ver el funcionamiento de TabNabbing en este vídeo:
A New Type of Phishing Attack from Aza Raskin on Vimeo.
¿Cómo evitarlo?
A pesar de que TabNabbing es una gran amenaza, es fácil detectar cuando inicia su ataque. Su estrategia es tomar la apariencia de un sitio que utilizas, sin embargo, no cambia la dirección, ni el código fuente de la página que estabas utilizando anteriormente, por esa razón sólo debes estar al tanto de éstas dos características para que TabNabbing no robe tus datos personales.
Muchos no acostumbran a revisar el código fuente ni la dirección del sitio que revisan, confían en la apariencia de ésta, por ahora toma la apariencia de Gmail, sin embargo, podría utilizar sitios como redes sociales, otras cuentas de correo electrónico, en donde necesites ingresar tus datos para iniciar una sesión. Lo que debes hacer para evitarlo es fijarte principalmente en la URL de la página donde ingreses de nuevo tus datos.
Excelente artículo!
Muy interesante. Es bueno saberlo, así como también es bueno hacer notar que la barra de direcciones no cambia, tampoco el código fuente.
Estoy seguro que el 95% de los usuarios o tal vez más, no revisamos el código fuente de la página que estamos viendo, principalmente porque para muchos es inentendible, así que es mejor hacer énfasis para el usuario promedio en revisar la URL.
Cada día más sofisticado el phishing, ojalá siempre pueda ser detectado.
interesante nota, hace mucho tiempo me tope con una pagina de inicio en un cyber cafe que era un clon del inicio de session de hotmail, obviamente para robar contraseñas, pero la direccion era de geocities, asi que hay que estar pendientes del url en la barra, saludos.
muy interesante… y es bueno saberlo
Gracias. excelente articulo!
Leslie Vivas
Hola. despues de leer este post, me viene una duda que os pongo aqui por si podeis ayudarme.
Desde hace unas semanas, cuando me identifico en google, siempre tengo que poner 2 veces la clave (en el PC de casa y con Firefox, no con IExplorer), es como si la primer vez me confundiera de clave.
Al leer el post, mi duda es saber si puede tener algo que ver lo que me pasa con TabNabbing.
En cualquier caso, si podeis ayudarme os estare eternamente agradecido.
Saludos de un asiduo a vuestro blog.
[…] en Maestros Del Web Te Gusto este Post??? […]
[…] de esto así que rápidamente me he puesto a investigar. A través del blog de Eugenia Tobar “Maestros del Web” he descubierto en que consiste el curioso […]
[…] maestrosdelweb viruslist […]
Muy Buen Articulo de lo Actual.
Y un concejo, Siempre traten de Teclear la Direccion de la pagina WEB a la que quieren acceder.
desconocia el tabnabbing,ha sido muy interesante,asi, como muy ilustrativo.