“Tabjacking”, nueva modalidad de ataque

El “tabjacking” consiste en cambia la apariencia de una página web para simular otra, usualmente de algún sitio conocido, luego de un tiempo de inactividad en el navegador. Un usuario visita la página en cuestión y decide mantenerla abierta en una pestaña, es aquí cuando un código JavaScript en la página detecta que ésta ha sido abierta y sustituye el favicon (icono que  identifica la página) por el de algún sitio, como por ejemplo, Facebook o Gmail. Inclusive el contenido de la página cambia de manera que el usuario piense que está en el lugar legítimo y entre su nombre de usuario y contraseña. Dado que muchos usuarios identifican las páginas en las pestañas por el favicon, acceden a la pestaña y cuando la página abre, se encuentran con una imitación muy convincente de la página que creen estar visitando. ¿Cómo saber si la página es genuina o no? Si se fija en el url notará que no es el real y además la página no hará uso del https.

←Ejemplo de favicon

Fuente: The Windows Club

Share

About these ads

2 comentarios

  1. Lei algo sobre esto en estos dias. Yo trato de NUNCA dejar un comentario en una pagina de blog que me pide la contraseña y mi nonbre de usuario. Estos maleantes se las inventan como quiera, saludos.

    1. Kofla: Si todos fueran así de cuidadosos, no habría necesidad de publicar estas noticias. Gracias por tu comentario.

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Archivos

La Blogosfera

Conoce Otros Blogfesores

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 51 seguidores

%d personas les gusta esto: