Un desarrollador de Mozilla, Aza Raskin, ha descubierto un nuevo método de mutación web en pestañas del navegador que puede ser utilizado para realizar ataques de phishing. La idea es simple: cuando el usuario no esté mirando la pestaña, se cambia su aspecto para que parezca otra.
¿Cómo funciona un ataque tabnabbing? Un usuario navega hacia la página del atacante equipada con un código JavaScript. Esta página queda ejecutada en una pestaña del navegador, mientras continuamos nuestra navegación por otras pestañas. Es entonces cuando la web del atacante cambia por completo el favicon, el título.....por lo que ahora esta página maliciosa adopta la apariencia de alguna web a la que el usuario recurra con frecuencia y que requiera de login. Posteriormente al volver a abrir dicha pestaña, y confirmar que ha caducado nuestra sesión volveremos a introducir la contraseña provocando que en realidad esta se envíe al atacante.
El hecho de producirse el ataque desde una página que ya ha sido visitada y que se encuentra en una de las pestañas de nuestro navegador hace que bajemos la guardia y que por lo tanto mejore el grado de efectividad de este tipo de amenaza. Según señala el propio descubridor de esta nueva modalidad de ataque, es posible investigar en el historial de CSS del navegador para averiguar qué páginas visita el usuario con mayor frecuencia permitiendo saber al atacante la apariencia que debe adoptar su site para provocar el engaño.
El Tabnabbing funciona en Firefox, Opera e Internet Explorer 8. Parece que el navegador Google Chrome no es vulnerable por el momento. Uno de los puntos débiles de esta nueva forma de ataque phishing es que cambia de forma completa la apariencia menos la dirección de la URL, por lo que si se está atento se puede evitar.
Desarrollo Web (26-05-2010)
http://www.desarrolloweb.com/actualidad/nace-nuevo-ataque-phishing-3472.html
http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/
