Che cos’è il tabnapping e come puoi proteggerti

Ce este Tabaparea și cum vă puteți proteja
⏱️ 4 min read

Hai mai visto una falsa pagina di accesso come parte di una truffa di phishing? Di solito stanno aspettando all’altra estremità di un collegamento che porta le persone a una pagina di accesso molto credibile per un servizio popolare. Ad esempio, potresti vedere qualcuno parlare di un video su Facebook con un link. Fai clic per vedere il video, ma invece di portare a Facebook, porta a un falso aspetto di Facebook che richiede i tuoi dati di accesso per vedere il video. L’idea è che le persone pensino di essere state disconnesse da Facebook e tornino ad accedere di nuovo, solo per passare i dettagli di accesso al truffatore.

Ovviamente, le persone sono consapevoli di questo tipo di truffa, quindi sta diventando più difficile per i truffatori ottenere i dettagli di accesso da collegamenti falsi. Tuttavia, c’è un nuovo diabolico metodo di phishing su Internet: tabnapping.

Preso a sonnecchiare

In questi giorni i truffatori si stanno allontanando dagli attacchi diretti nella speranza di ingannare l’utente. Ora si concentrano sull’attaccarti quando sei “con il pilota automatico” quando non stai prestando attenzione al 100%. Ci sono stati molti attacchi sgradevoli in passato, ma il tabnapping è uno dei più nefasti.

Ecco come funziona il tabnapping. Qualcuno ha creato un sito web che sembra del tutto normale. All’interno del codice dei siti web, inseriscono un controllo per vedere se la scheda è diventata “inattiva”. Le schede inattive sono schede che non stai attualmente guardando. Se in questo momento hai delle schede nel tuo browser, le schede inattive sono tutte le schede che sei non leggendo questo articolo in.

Un utente visita questo sito Web dall’aspetto innocente e presume che non ci sia nulla di sbagliato in esso. Passeranno quindi a un’altra scheda; forse qualcuno ha inviato loro un messaggio su Facebook, per esempio. Ciò significa che la pagina web “innocente” è diventata inattiva, il che quindi attiva il codice del truffatore.

Ecco cosa fa il codice; prima di tutto, si assicura che sia rimasto inattivo per un periodo di tempo sufficiente, per assicurarsi che te ne sia dimenticato. Una volta scaduto il tempo di attesa, cambia prima il contenuto del sito Web in una falsa pagina di accesso, ad esempio Gmail. Quindi cambia la “favicon” del sito, che è l’icona della piccola immagine che vedi nelle schede. La favicon di Routech è il logo blu “Routech.ro”. Cambia anche il nome della pagina dal suo nome originale a qualcosa come “Gmail: Email da Google”.

Ciò che fa è creare una pagina che sia quasi identico alla pagina di accesso di Gmail. Se osservassi attentamente la scheda, saresti in grado di individuare immediatamente che qualcosa non va. Certo, poiché sei coinvolto nella tua vita quotidiana, non te ne accorgi. Quindi ti ricordi che devi inviare l’email al tuo amico, quindi vai alla scheda “Gmail” che è inattiva. Oh, ma Gmail ti ha disconnesso e richiede nuovamente le informazioni di accesso. Che seccatura! Reinseriamo i dettagli di accesso. Questo completa l’attacco tabnapping.

Se desideri vedere una dimostrazione dal vivo di tabnapping nel tuo browser, apri questa pagina sul tabnapping in una nuova scheda. Consenti il ​​caricamento completo della pagina web. Torna a questo articolo e guarda la scheda tabnapping per cinque secondi. Dopo cinque secondi, si trasformerà “magicamente” in una falsa scheda Gmail.

tabnapping-esempio

Anche se è solo una demo e non esiste una pagina Gmail di accesso falsa per ingannarti, puoi immaginare quanto sarebbe convincente se in quella scheda ci fosse una pagina di accesso Gmail perfetta per i dettagli. Questo mostra quanto possono fare i truffatori per ottenere i tuoi dettagli.

Tenere sotto controllo il phishing

Sembra tutto molto spaventoso, e giustamente. L’idea che una qualsiasi delle tue schede possa trasformarsi in un convincente attacco di phishing è estremamente preoccupante! Per fortuna, mentre i truffatori possono modificare il contenuto e le informazioni sulla scheda per sembrare identici a un servizio ufficiale, c’è una cosa che non sono mai stati in grado di copiare perfettamente: l’URL della pagina.

Ovviamente, i truffatori hanno fatto del loro meglio con URL che sembrano quasi come la cosa reale. Tuttavia, la copia parola per parola di un URL è impossibile ed è il tuo modo principale per capire una buona pagina di accesso da una cattiva. Se per qualsiasi motivo ti viene presentata una pagina di accesso, controlla l’URL. Se sembra strano, come un URL contorto o manca un certificato “https”, non usarlo! Chiudilo, apri una nuova scheda e vai al vero affare manualmente da lì. Ecco un esempio di una scheda Facebook autentica e le sue caratteristiche distintive:

tabnapping-authentic-url

Spaventoso, ma non inosservabile

Il tabnapping è uno dei metodi più nefasti per truffare gli utenti, depredare le schede inutilizzate e la nostra abitudine di non controllare le pagine che abbiamo già utilizzato per le truffe. Facendo attenzione quando effettui l’accesso, puoi evitare il tabnapping e mantenere le tue informazioni al sicuro.

Sei stato, o quasi, vittima del tabnapping? Cosa ne pensi di questo trucco altamente nefasto? Pensi che ti ingannerebbe con successo se lo incontrassi? Fateci sapere nei commenti.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar di Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Potrebbero interessarti anche...

Subscribe
Notificami
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x