Tabnapping: l’ultima frontiera delle frodi online

Come difenderci dai nuovi rischi della navigazione in Rete.

Siamo tutti d’accordo su che cosa sia il phishing?

 

Ognuno l’ha sperimentato almeno una volta: riceviamo un’ e-mail – apparentemente inviata da un’importante banca – che ci richiede con urgenza di comunicare i nostri codici personali, pena la disattivazione del conto corrente.

Tuttavia da tempo le nostre banche ci mettono in guardia da questi tentativi di phishing, tanto che gli hacker hanno dovuto mettere a punto un più sofisticato sistema, il cosiddetto tabnapping.

 

Come funziona il tabnapping? Ce l’ha rivelato Aza Raskin di Mozilla, esperto di internet security e design.

Roba di tutti i giorni: state navigando su un sito qualsiasi, apparentemente innocuo. Quante volte vi capita di aprire un altro tab e lasciare aperta e inutilizzata la pagina precedente? Milioni di volte probabilmente. Ed è proprio qui che scatta l’attacco: dopo pochi secondi, senza che voi ve ne accorgiate, la pagina di partenza cambia e quando ci ritornate sopra potreste trovarvi la pagina di login di Gmail, per esempio, o di una banca, o di un servizio che richiede i vostri dati.

 

Ovviamente questo non può capitare a caso: la pagina di partenza deve essere stata equipaggiata di un codice javascript da parte di un hacker. Provare per credere: il trucco è stato riprodotto dallo stesso Aza Raskin sul suo blog.

Qual è lo scopo del tabnapping? Il nostro hacker spera che voi siate un po’ distratti e non facciate caso se avevate veramente aperto il login di Gmail o della banca, e che cadiate quindi in trappola immettendo i vostri dati nella falsa maschera di autenticazione.

 

I pirati più all’avanguardia utilizzano un CSS history miner, ovvero un dispositivo in grado di entrare nella vostra cronologia e quindi scegliere siti in cui abitualmente navigate, per essere più sicuri di tendervi un agguato come si deve.

Che fare dunque? Brian Krebs, giornalista statunitense ed esperto di internet, sul suo blog puntualizza che il tentativo di tabnapping non andrà a buon fine se disabilitiamo tutti i javascript da tutti i siti che visitiamo… Ma il metodo più smart sarà sempre quello di tenere gli occhi bene aperti quando navighiamo in rete! ( Fonte: http://smartercity.liquida.it)

Per essere informato degli ultimi articoli, iscriviti:
Cedistic © 2014 -  Ospitato da Overblog