El “tabjacking” consiste en cambia la apariencia de una página web para simular otra, usualmente de algún sitio conocido, luego de un tiempo de inactividad en el navegador. Un usuario visita la página en cuestión y decide mantenerla abierta en una pestaña, es aquí cuando un código JavaScript en la página detecta que ésta ha sido abierta y sustituye el favicon (icono que identifica la página) por el de algún sitio, como por ejemplo, Facebook o Gmail. Inclusive el contenido de la página cambia de manera que el usuario piense que está en el lugar legítimo y entre su nombre de usuario y contraseña. Dado que muchos usuarios identifican las páginas en las pestañas por el favicon, acceden a la pestaña y cuando la página abre, se encuentran con una imitación muy convincente de la página que creen estar visitando. ¿Cómo saber si la página es genuina o no? Si se fija en el url notará que no es el real y además la página no hará uso del https.
←Ejemplo de favicon
Fuente: The Windows Club
Trackback
Lei algo sobre esto en estos dias. Yo trato de NUNCA dejar un comentario en una pagina de blog que me pide la contraseña y mi nonbre de usuario. Estos maleantes se las inventan como quiera, saludos.
Kofla: Si todos fueran así de cuidadosos, no habría necesidad de publicar estas noticias. Gracias por tu comentario.