Tabnabbing: il phishing che sfrutta i “tab” di navigazione

Il report di Panda Security indica che il 52% di nuovo malware è rappresentato ancora una volta da Trojan, mentre i virus classici sono in crescita, con il 10% in più di presenza rispetto ai primi tre mesi del 2010.

I laboratori di Panda Security, The Cloud Security Company, hanno pubblicato un report relativo alle principali minacce informatiche apparse e rilevate da aprile a giugno 2010. Nell’analisi, si segnala il Tabnabbing, una nuova tecnica di phishing potenzialmente pericolosa.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Il Tabnabbing consiste nello sfruttamento dei sistemi di navigazione tab dei moderni browser, per ingannare gli utenti e far credere loro di essere in una pagina lecita, come Gmail, Hotmail, Facebook, per rubare le loro password.

Il modus operandi è molto semplice. È sufficiente:

1. Verificare che un utente acceda a una determinata pagina Web, sfruttando messaggi spam, o via email su social network o forum, etc.

2. Attraverso un comando JavaScript si rileva quando un utente non sta visualizzando la pagina aperta in precedenza. Questo codice può essere usato per riscrivere automaticamente il contenuto della pagina, inclusi icona e titolo, creandone una identica all’originale.

3. Se dopo aver navigato su diverse pagine Web e aver aperto molti tab, l’utente volesse tornare, ad esempio, sul proprio account di Gmail, dovrebbe verificare il tab corrispondente. In questo caso, la pagina sarebbe un falso, ma l’utente non ricordando quando ha effettuato l’accesso e visualizzando la pagina di login potrebbe pensare che la sessione sia scaduta.

4. Quando l’utente inserisce i propri di dati di accesso, la finta pagina archivia le informazioni e riconduce poi gli utenti alla pagina originale.

I laboratori di Panda Security consigliano di chiudere tutte le pagine che non vengono utilizzate.

Leggi anche:  Qualys ottiene dall’Agenzia per la Cybersicurezza Nazionale la certificazione QC2

Trojan ancora al vertice della classifica

In questo secondo trimestre, i Trojan rappresentano ancora la categoria di malware con il maggior incremento, con il 51.78% di presenze sul totale. I virus tradizionali stanno aumentando (24.35%) con un 10% in più rispetto ai sei mesi precendenti.

La classifica dei paesi colpiti vede Taiwan al primo posto, con oltre il 50% di computer infetti, seguito da Russia e Turchia. L’Italia si staglia all’ottavo posto con oltre il 40% di PC attaccati da malware.