Pishing aprovechando navegación entre pestañas

Un nuevo tipo de fraude por medio de Phishing podría comenzar a causar algunos problemas, aunque de momento no supone una amenaza masiva.

Aza Raskin ha dado el aviso sobre el “tab napping” un nuevo tipo de ataque pishing que actua como siempre engañando y solicitando datos al usuario simulando ser un sitio de confianza pero en este caso aprovechando la navegación entre múltiples pestañas gracias a código malicioso JavaScript instalado en una página cualquiera que cuando el usuario no mira (mientras está en otra pestaña) hace cambiar a la página para solicitar los típicos datos de acceso.

Es recomendable siempre verificar la URL y comprobar que se está sobre una web segura (https) antes de facilitar información.

Nuevo tipo de phising

Tienen más información detallada en el sitio de Raskin y un ejemplo también de cómo funciona este nuevo tipo de phishing, cuando entramos en su entrada, ésta simulará ser el login de Gmail cuando te mueves por otra pestaña. | Fuentes

Publicaciones relacionadas

Comentarios

Su dirección de correo electrónico no será publicada.