Lunes, Mayo 21, 2012
AddThis Social Bookmark Button
CXO Community
Tecsystem Soluciones y Servicios

Nueva forma de Phishing: el Tabnabbing

PDFImprimirE-mail

Escrito por Federico Scarfiello Jueves, 01 de Julio de 2010 00:00

Blog - Seguridad | Informática

Usar puntuación: / 3
MaloBueno 
AddThis Social Bookmark Button

Federico ScarfielloEste nuevo método fue observado por un desarrollador de Mozilla y ya se han reportado casos en todos los navegadores de Internet. Este nuevo formato de robo de datos tiene lugar cuando el usuario deja de prestar atención a las pestañas (o tabs) abiertas: éstas cambian su aspecto para que parezca otra. Comúnmente nos guiamos por el Icono y el Nombre del Sitio que figuran en la Pestaña, sin prestar atención a los cambios que puedan haberse producido.

Esta forma de ataque es calificada de Alto Riesgo, y para clarificar cómo funciona, tomemos un ejemplo: mientras tenemos en el Navegador varias pestañas abiertas -entre las cuales se encuentran los sitios de CXO Community, Microsoft, National Geographic, Facebook, Twitter, entre otras, y recibimos un mail o un mensaje instantáneo con una dirección a un articulo publicado en un matutino mediante un enlace acortado al que previamente le han descubierto la Vulnerabilidad XSS.

Ingresamos, leemos el artículo y luego de un tiempo sin actividad frente a la PC le dejamos la puerta abierta al código que se activa y transforma ese artículo en la pantalla de LogIn de GMail (por seguridad los Webmails tanto Live Hotmail, GMail, Yahoo, etc., a determinado tiempo sin actividad nos solicita introducir nuevamente los datos de la cuenta).

Si el código ya se ha activado, cuando introducimos nuevamente nuestros datos, éstos no van a parar al servidor de Google sino a un tercero, aún cuando no tenemos abierto una pestaña con la dirección de GMail.

Aquí se puede producir el robo de datos de nuestra PC.

Por el momento solo se reportó que este código muestra la pantalla de LogIn de GMail; por ello, si utilizamos este servicio de correo deberemos prestar mucha atención: si no lo tenemos abierto y repentinamente nos aparece una pantalla para loguearnos, deberemos sospechar de dicho sitio.

La recomendación es utilizar siempre HTTPS o SSL, para poder evitar así URL falsas.

Por el momento no existe algún agregado para los navegadores, que nos avisen de esta nueva forma de Phishing.

< Prev   Próximo >

El autor Federico Scarfiello es miembro desde el Domingo, 21 Febrero 2010.

Otros artículos del autor...

No tiene permisos para añadir comentarios. Por favor, ingrese al portal o regístrese.

FacebookLinkedinTwitterYoutubeSlideShareMySpace

Próximas Jornadas

Jornada de Seguridad en Soluciones Móviles
Level 3 Think Ahead
tecsystem Soluciones y Servicios
CSO Business Advisor ICIO2: I know it
Dixit
El Derecho Informático

Revista Impresa #16

Revista CXO Community #16 - Los Hackers son malos..?

Kiosco Digital

Kiosco Digital

Ingreso de usuarios

Registrados

Hoy: 1 registrados
Esta semana: 1 registrados
Este mes: 13 registrados

Visitas

mod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_counter
mod_vvisit_counterHoy4397
mod_vvisit_counterAyer8356
mod_vvisit_counterEsta semana4397
mod_vvisit_counterUltima semana45779
mod_vvisit_counterEste mes145814
mod_vvisit_counterUltimo mes238584
mod_vvisit_counterTodos los días8377363
Online 90
Hoy: May 21, 2012