Open source : Notizie del Web
da Bloggerman
Arriva un nuovo attacco, si chiama tabnabbing
Un nuovo attacco di phishing che cambia la vostra navigazione internet
di Antonello Santamaria
http://bit.ly/jHPIV

Il ragazzo che vedete nella immagine presa da Wikipedia si chiama Aza Raskin ed è un esperto di interfacce utenti. Questo giovane ha scoperto in questi giorni un nuovo modo di attacco da parte di malintenzionati specializzati in phishing.

Con un passo indietro posso dirvi che il Phishing sulla rete è quel modo, quella maniera,  di poter, attraverso una email e/o un indirizzo web, adescare l'utente a rilasciare i propri dati personali. Basta ricevere una email "invitante" dove nella quale vi viene rilasciato alla fine un link, collegamento, a una pagina web molto simile a quella originale, creata "a misura",dove andrete ad inserire, e consegnare al malfattore, il vostro login e la vostra password. 
Bene, dopo questo, il malintenzionato avrà vita facile per "succhiarvi" i vostri soldi e i vostri dati dalla pagine, questa volta, ufficiali come Poste Italiane, Banche, Mail, navigazione, ecc.

Il nuovo attacco, invece, con il nome di TABNABBING, è pensato, e parliamo anche qui di Phishing, nel cambiare la maniera su come rubare i vostri dati. Aza Raskin, attraverso un suo video nel blog, e che trovate nell'articolo tmland.it sotto alla presente, ha spiegato che i ladri informatici si sono aggiornati non più con la mail incriminata, ma attraverso un link, una normale pagina web innocua e una pagina incriminata.

Come funziona l'attacco? La vittima clicca su un link, trovata durante una "escursione digitale", di una pagina piena di contenuti abbastanza vicina ai suoi gusti e, lasciandola aperta, attenzione qui succede il tentativo di attacco, navigando tra le varie schede, da un tab a un altro, succede che la scheda cliccata CAMBIA in un'altra simile a una pagina ufficiale a noi conosciuta e, forse anche, utilizzata. 
Se non saremo attenti e non ci saremo accorti dello scambio pagina, perchè magari eravamo distratti da una chat o da un email arrivata in quell'istante per esempio, ritornando sulla stessa Tab, ma con la pagina modificata, inseriremo a prima vista i nostri dati consegnando così le chiavi digitali della nostra cassaforte virtuale.

Una maniera del tutto originale per sniffare le vostre password. Attenzione quindi alla navigazione e a ricordarci delle nostre pagine già aperte. Vi ricordo, sempre che per la vostra sicurezza di navigazione, di utilizzare sempre due programmi browser per la navigazione. In uno la vostra navigazione abituale, nell'altra applicazione le vostre operazioni digitali più importanti per non correre grossi rischi.

Alla prossima!!

Link utilizzati per la creazione del presente articolo:
http://en.wikipedia.org/wiki/Aza_Raskin
http://www.azarask.in/

Se volete provare, invece, dal Blog di Aza, e vedere effettivamente come funziona il Tabnabbing durante la navigazione, il "cambio pagina" basta andare al suo link:
http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/
Attenzione!! Il cambio pagina è puramente dimostrativo, non vuole sniffare nessun dato.

Il video dove Aza Raskin spiega Tabnabbing:

A New Type of Phishing Attack from Aza Raskin on Vimeo.
31/05/2010

Creative Commons LicenseTutti i contenuti di TMLand sono pubblicati secondo la licenza di utilizzo di Creative Commons, salvo diverse indicazioni. L'Ass. di Promozione Sociale METROPOLIS, e nelle persone di moderatori e tecnici Web, non si assumono alcuna responsabilità per le email inviate nella mailing. Sono esclusi da ogni responsabilità riguardo a contenuti, errori, materiale, immagini a eventuale marchio registrato e da eventuali protezioni di brevetti d'invenzione.