Archivos de etiquetas: Phishing

“Tabjacking”, nueva modalidad de ataque

El “tabjacking” consiste en cambia la apariencia de una página web para simular otra, usualmente de algún sitio conocido, luego de un tiempo de inactividad en el navegador. Un usuario visita la página en cuestión y decide mantenerla abierta en una pestaña, es aquí cuando un código JavaScript en la página detecta que ésta ha sido abierta y sustituye el favicon (icono que  identifica la página) por el de algún sitio, como por ejemplo, Facebook o Gmail. Inclusive el contenido de la página cambia de manera que el usuario piense que está en el lugar legítimo y entre su nombre de usuario y contraseña. Dado que muchos usuarios identifican las páginas en las pestañas por el favicon, acceden a la pestaña y cuando la página abre, se encuentran con una imitación muy convincente de la página que creen estar visitando. ¿Cómo saber si la página es genuina o no? Si se fija en el url notará que no es el real y además la página no hará uso del https.

←Ejemplo de favicon

Fuente: The Windows Club

Share

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 53 seguidores