Sicurezza, occhio al Tabnabbing

CyberwarMarketingSicurezza

La nuova tecnica di phishing sfrutta i “tab” di navigazione. L’Italia si piazza all’ottavo posto con oltre il 40% di PC attaccati da malware

Panda Security ha pubblicato un report relativo alle principali minacce informatiche apparse e rilevate da aprile a giugno 2010: il 52% è costituito da nuovo malware (Trojan), mentre i virus classici sono in crescita, con il 10% in più di presenza rispetto ai primi tre mesi del 2010. Nell’analisi, spunta il Tabnabbing, una nuova tecnica di phishing potenzialmente pericolosa.

Il Tabnabbing consiste nello sfruttamento dei sistemi di navigazione tab dei browser, per ingannare gli utenti e far credere loro di essere in una pagina lecita, come Gmail, Hotmail, Facebook, per rubare le loro password.

È sufficiente: verificare che un utente acceda a una determinata pagina Web, sfruttando messaggi spam, o via email su social network o forum; attraverso un comando JavaScript si rileva quando un utente non sta visualizzando la pagina aperta in precedenza (questo codice può essere usato per riscrivere automaticamente il contenuto della pagina, inclusi icona e titolo, creandone una identica all’originale); se dopo aver navigato su diverse pagine Web e aver aperto molti tab, l’utente volesse tornare, per esempio, sul proprio account di Gmail, dovrebbe verificare il tab corrispondente (in questo caso, la pagina sarebbe un falso, ma l’utente non ricordando quando ha effettuato l’accesso e visualizzando la pagina di login potrebbe pensare che la sessione sia scaduta); quando l’utente inserisce i propri di dati di accesso, la finta pagina archivia le informazioni e riconduce poi gli utenti alla pagina originale.

La classifica dei paesi colpiti vede Taiwan al primo posto, con oltre il 50% di computer infetti, seguito da Russia e Turchia. L’Italia si piazza all’ottavo posto con oltre il 40% di PC attaccati da malware.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore