Aza Raskin ci porta a conoscenza di una nuova tipologia di attacco hacker, il “Tabnabbing”. E’ importante specificare prima di tutto che l’attacco funziona solo se l’utente “vittima” è solito utilizzare più schede durante la sua navigazione online, poiché il Tabnabbing sfrutta proprio questa vulnerabilità “umana”.

Come funziona? La vittima riceve un link(ultimamente un hacker potrebbe sfruttare un social network per propagare l’infezione) ad una pagina web, la quale successivamente, ad insaputa della vittima(che è nel frattempo è occupata nella navigazione tramite altre schede, la reindirizza su una pagina simile ad un servizio noto alla vittima(banche online, email, etc…). Pertanto tornando sulla scheda del sito attaccante, non si ricorderà più che quella deriva dal link inviatole dall’attaccante, potrà pensare che aveva aperto tale pagina senza aver ancora effettuato l’accesso. I dati inseriti in questa pagina verranno inviati direttamente all’attaccante, mentre la vittima verrà reindirizzata sul sito reale in modo che non si accorga di essere stata derubata dei dati d’accesso.

Ecco un video d’esempio che illustra come funziona la tecnica:

Fonti: Aza Raskin, http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/