Un nuovo pericolo phishing chiamato Tabnabbing ruba dati sensibili dal browser con un metodo molto silenzioso.
Questo pericolo è piuttosto insidioso perchè colpisce tutti i browser e sia il sistema operativo Windows che Mac OS X. Se siete come me che avete l'abitudine di aprire molte tab (schede di navigazione), per consultare con più calma in seguito la pagina, dovrete prestare molta attenzione a questa nuova tecnica.
Ma come funziona il Tabnabbing? In maniera molto semplice, se l'utente ha molte schede aperte e magari da molto tempo, potrebbe essersi dimenticato di quali siti sono stati aperti. Grazie ad un codice JavaScript, un malintenzionato potrebbe modificare silenziosamente una delle schede aperte, che non state consultando da un po', facendola per esempio apparire come la pagina di un servizio di Google o bancario o di qualche altro sito, modificandone anche la barra del titolo e l'icona di riferimento. A questo punto la pagina richiederà il login come se fosse scaduta. Inserendo i propri dati, l'utente li fornirebbe direttamente in mano ai truffatori informatici.
A darne notizia è Aza Raskin del creative team di Mozilla, che sul suo sito mette a disposizione un test dove potrete verificare voi stessi l'efficacia del codice.
A New Type of Phishing Attack from Aza Raskin on Vimeo.
Sembra che sia piuttosto difficile creare una patch di sicurezza, quindi si consiglia di fare molta attenzione ad inserire i dati richiesti sui vari siti, di mantenere il proprio browser preferito aggiornato come per il sistema operativo e dotarsi di un buon antivirus.
Se volete restare aggiornati al mio blog, abbonatevi a questo feed.
Leggi le altre notizie di Infotecnonews.
Nessun commento:
Posta un commento