Tabnabbing

¿Qué tipo de amenaza supone un tabnabbing?

Tabnabbing es un término informático para definir un tipo de phishing (delito donde por medio de ingeniería social se obtiene datos de forma fraudulenta) descubierto por Aza Raskin y que se basa en persuadir al usuario de insertar datos para entrar en cuentas, normalmente de correos o redes sociales, por medio de páginas que aparentan ser las reales. Este método es muy peligroso porque se basa en la poca atención que un usuario puede tener mientras navega en múltiples pestañas y la falta de hábito de no revisar el código fuente al entrar en una página.

¿Como funciona?

Consiste en emplear scripts para reemplazar la página normal en una pestaña que no esté activa por una copia creada por el ciberdelincuente.

¿Qué tipo de medidas de precación podemos tomas ante este tipo de amenaza?

1. Hay que mirar en la dirección URL antes de introducir contraseñas.
2. Desactivar JavaScript para páginas que no confían, ya sea a través de las Zonas de Internet Explorer o No-Script para Firefox.