Este tipo de ataque es conocido como Tabjacking y básicamente es lo que dice el nombre. Se trata de una página, que luego de un tiempo de inactividad, es reemplazada por otra, a pesar de que se ve y se siente como la original. Y por eso es tan peligroso como cualquier otro Phishing.
Lo que hace el Tabjacking es esperar hasta que una pestaña haya quedado abierta por varios instantes. Mientras el usuario esta concentrando en otro sitio, un código escrito en JavaScript detecta ese intervalo y cambia el ícono y el contenido por una de un sitio popular, ya sea Gmail, Facebook o Twitter. El sitio cambió, pero se ve idéntico a uno muy popular que el usuario seguramente usa. El mayor problema es que también cambia el ícono y el título del sitio, que es una de las primeras cosas que el usuario mira para identificar el sitio. Y siempre serán sitios donde puedes ingresar, de modo que insertes tus datos personales y le lleguen directamente al atacante.
Posiblemente este es uno de los ataques de Phishing más invasivos, porque ni siquiera hace falta entrar a un link, sino que reemplaza una pestaña del navegador por un sitio al que ya ingresaste y crees que es confiable. Las pocas maneras de identificarlo son el URL, que no podría ser el mismo de la página real y, es probable, que tampoco haga uso del “http”. Para más información puedes ver el vídeo en la parte superior, donde muestra los similares que pueden ser los sitios falsos.
Fuente: generaccion.com
No hay comentarios:
Publicar un comentario