¿Qué es 'tabnabbing'?

Navega tus respuestas
132

Wikipedia no es muy explícita sobre esto,

  

El exploit emplea scripts para reescribir una página de interés promedio con una suplantación de un sitio web conocido, cuando se deja desatendido durante algún tiempo.

¿Qué es 'tabnabbing', cómo se hace?

    
pregunta Matas Vaitkevicius 08.09.2016 - 12:45
fuente

2 respuestas

164

Tabnabbing es una técnica de phishing en la que un sitio web malicioso cambia su apariencia mientras la pestaña está inactiva para engañar al usuario para que ingrese las credenciales.

Esta página es simultáneamente una descripción y una demostración. Cuando lo visitas, muestra una descripción de lo que es tabnabbing. Cuando hace clic en otra pestaña, cambia el título y el título de las pestañas para que se parezcan a Gmail. Más tarde, cuando el usuario desea leer su correo, accede a esta pestaña pensando que es Gmail e ingresa sus credenciales.

Editar:

En esta animación, ves que mientras estoy leyendo SE, la pestaña que al principio parecía tener cambios inofensivos en el fondo para parecerse a Gmail. De esta manera, la página trata de engañarme para que envíe mis credenciales.

    
respondido por el Sjoerd 08.09.2016 - 13:24
fuente
2

Es una forma de ataque de ingeniería social a través de su navegador web. Se le pedirá que visite una página maliciosa que solo se cargará si cambia a otra pestaña y vuelve. Hay algunas herramientas para hacer esto. Lo mejor para mí es Social Engineering Toolkit . Viene preinstalado con Kali Linux junto con otros juguetes útiles.

    
respondido por el Chris Tsiakoulas 09.09.2016 - 14:23
fuente

Lea otras preguntas en las etiquetas

¿Los ataques de "hombre en el medio" son extremadamente raros? ¿Hay algún motivo de seguridad técnica para no comprar el certificado SSL más barato que pueda encontrar?