PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company- ha publicado su Informe Trimestral sobre Amenazas Informáticas correspondiente al período comprendido entre abril y junio de 2010. Entre las principales novedades, destaca una nueva técnica de phishing descubierta recientemente y que supone una amenaza potencial para los usuarios: el Tabnabbing.
Se basa en aprovechar el sistema de navegación por pestañas o “tabs” de los modernos navegadores para hacer creer al usuario que está en una página de un servicio conocido -como puede ser Gmail, Hotmail, Facebook, etc.- y así robar sus contraseñas.
El modus operandi es bastante sencillo.
1. Conseguir que el usuario acceda a una web determinada, a través del clásico spam, mensajes a través de redes sociales, foros, etc.
2. Mediante un comando JavaScript, se detecta cuándo el usuario no está visualizando dicha página, aún teniéndola abierta. Mediante dicho código, se puede cambiar de forma automática, y sin que el usuario lo detecte, tanto el contenido de la página como el icono y el título, simulando ser la página de un servicio conocido.
3. El usuario tras navegar por otras páginas y haber abierto un gran número de pestañas quiere volver a visitar, por ejemplo, su correo electrónico de Gmail, y comprueba que existe una pestaña de este servicio abierta, en este caso se trata de la página falsa de Gmail. El usuario no se acuerda de cuándo ha accedido a esta página y al ver el formulario de acceso asume que hace mucho tiempo que la abrió y que seguramente ha caducado la sesión.
4. Al introducir su usuario y contraseña, la falsa página guarda estos datos y redirecciona al usuario a la página original del servicio.
Desde PandaLabs se recomienda proceder al cierre de aquéllos servicios que no se van a utilizar en ese momento, para evitar ser víctimas de este tipo de engaños.
Asociación @asLAN.
