Wikipedia no es muy explícita sobre esto,
El exploit emplea scripts para reescribir una página de interés promedio con una suplantación de un sitio web conocido, cuando se deja desatendido durante algún tiempo.
¿Qué es 'tabnabbing', cómo se hace?
Wikipedia no es muy explícita sobre esto,
El exploit emplea scripts para reescribir una página de interés promedio con una suplantación de un sitio web conocido, cuando se deja desatendido durante algún tiempo.
¿Qué es 'tabnabbing', cómo se hace?
Tabnabbing es una técnica de phishing en la que un sitio web malicioso cambia su apariencia mientras la pestaña está inactiva para engañar al usuario para que ingrese las credenciales.
Esta página es simultáneamente una descripción y una demostración. Cuando lo visitas, muestra una descripción de lo que es tabnabbing. Cuando hace clic en otra pestaña, cambia el título y el título de las pestañas para que se parezcan a Gmail. Más tarde, cuando el usuario desea leer su correo, accede a esta pestaña pensando que es Gmail e ingresa sus credenciales.
Editar:
En esta animación, ves que mientras estoy leyendo SE, la pestaña que al principio parecía tener cambios inofensivos en el fondo para parecerse a Gmail. De esta manera, la página trata de engañarme para que envíe mis credenciales.
Es una forma de ataque de ingeniería social a través de su navegador web. Se le pedirá que visite una página maliciosa que solo se cargará si cambia a otra pestaña y vuelve. Hay algunas herramientas para hacer esto. Lo mejor para mí es Social Engineering Toolkit . Viene preinstalado con Kali Linux junto con otros juguetes útiles.
Lea otras preguntas en las etiquetas web-browser exploit