Tabnabbing.. ovvero le terribili astuzie del web.

Alzi la mano (mi raccomando davanti alla webcam.. ;-)) chi di Voi non ha mai ricevuto una email che, simulando nella grafica e nel contenuto la homepage della nostra banca o del nostro provider web, ci invita -sul presupposto della sussistenza di particolari problemi- a seguire un link per regolarizzare la nostra posizione o per evitare addebiti in conto corrente.
Fin qui siamo -quasi- tutti abbastanza preparati a stare attenti: si tratta di phishing ! Ovvero di quella disonesta tecnica che permette di scippare i codici e le password del povero malcapitato destinatario.
Ma, purtroppo, anche le truffe si aggiornano e diventano sempre più sofisticate. :-(
Allora.. se vi dicessi che proprio mentre state leggendo questo articolo potreste essere la prossima vittima del nuovo ed arguto successore del phishing? L’ultima “diavoleria” si chiama tabnabbing, letteralmente “furto di tab”, e consiste in un attacco che sfrutta l’abitudine degli internauti di aprire più schede all’interno del browser durante la navigazione, per consultarle poi una alla volta. Per “tab” si intendono le alette delle schede che si aprono nella pagina di un browser.
Può infatti accadere di “dimenticare” alcune pagine per qualche minuto, mentre si è impegnati a visualizzare il contenuto di altre schede o in tutt’altro (rispondere al telefono, parlare con la segretaria..).
Tuttavia, quando si torna ad aprire la pagina non ancora esaminata, essa ha cambiato aspetto oppure ci richiede informazioni già inserite in precedenza. La nostra unica reazione potrebbe essere di sorpresa per un logout inaspettato.
Ma cosa è davvero successo?
La pagina aperta e trascurata, tramite un malvagio script java, è stata reindirizzata su un sito creato ad hoc. E’ mutata la favicon (la piccola immagine associata alla pagina web, visualizzata alla sinistra dell’indirizzo), cambiato il titolo e modificato il contenuto della stessa pagina. Tutto ciò all’insaputa dell’ignara vittima e auspicando che essa non si stupisca troppo nel trovarsi di fronte una pagina web diversa da quella ricercata.
Ma non preoccupatevi.. :-( ..la nuova pagina sarà del tutto simile ad un sito a noi noto e familiare (quello della banca online o della webmail)!! Quindi, non ricordando di non averla già aperta, potremmo essere facilmente indotti ad eseguire azioni utili a rivelare importanti informazioni personali senza avere l’accortezza di verificare prima l’autenticità del sito che stiamo visitando.
Questa tipologia di attacco informatico può addirittura essere raffinato, perfezionato e personalizzato sfruttando le informazioni memorizzate nella cronologia nel nostro browser. Potenziali vittime potranno essere gruppi di utenti della stessa banca o di una medesima pagina di accesso all’intranet aziendale.
Come possiamo difenderci ?
Prima di tutto aggiornando sempre l’ultima versione del browser e dell’antivirus; e prestando attenzione all’indirizzo scritto nella barra, alle icone ed ai contenuti della pagina prima di inserire i nostri dati.
E’ essenziale, piuttosto che lasciarsi ingannare dall’aspetto grafico, verificare l’indirizzo del sito con il quale ci si è collegati. Nel caso di tentativo di truffa informatica non sarà indicato il nome della banca o del nostro provider, ma saremo di fronte ad una dicitura del tutto diversa, quasi sempre un indirizzo straniero.
E, al minimo dubbio, chiudere la pagina e ridigitare l’indirizzo di destinazione.

Lascia una risposta

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *