El Tabnabbing la versión 2.0 del Pishing
Si los delitos de suplantación de identidad (phishing) era lo más avanzado que nos podía ocurrir en cuanto a cibercrimen, nos equivocamos, por desgracia, entra en escena el tabnabbing.
Aza Raskin, desarrollador de Mozilla, ha detectado este nuevo método de engaño: teniendo abiertas varias pestañas del navegador web, el aspecto de una de ellas cambia cuando no la tengamos en primer plano. El ejemplo está claro: si tenemos una pestaña con Gmail, cambiamos un momento a otra ventana y volvemos a ella y ésta nos pide el usuario y la contraseña de repente, prácticamente nadie dudaría en introducirlas de nuevo. Y quizá en ese momento ya estuviéramos siendo víctimas del tabnabbing.
Aprovechar la vulnerabilidad de una página web y hacerle un cambio cuando no estemos pendientes de ésta es algo tan ingenioso como desastroso para usuarios que estén poco pendientes o sean poco experimentados. Parece que la mejor manera de evitar el tabnabbing es cambiar la autenticación del navegador. También funciona estar pendiente de lo que tenemos abierto: si de repente sale algo incoherente podemos sospechar.
Interesante, ahora si que hay que tener mucho cuidado…
Claro hay que tener mucho cuidado, sobre todo ver bien las URL´s