Si chiama “tabnabbing” ed è una nuova forma di phishing che si sta diffondendo sul Web. Questo tipo di attacco sfrutta l’abitudine degli utenti di aprire più schede all’interno del browser durante la normale navigazione Internet per consultarle poi una ad una.

Può capitare pertanto che, mentre si è impegnati a visualizzare il contenuto di una scheda, su una delle altre non ancora esaminate viene aperto un sito infetto contenente uno script maligno, il quale ridirige la pagina aperta su un altro sito creato ad hoc e del tutto simile ad uno noto (ad esempio quello di una banca o della Webmail del nostro provider). Succede quindi che quando l’utente va ad aprire tale scheda si trova davanti una pagina a lui familiare, senza ricordare di non averla aperta, e inserisce i propri dati senza controllare l’autenticità del sito che sta visitando. Inoltre l’attacco può essere perfezionato e personalizzato utilizzando la cronologia memorizzata nel browser.

Una dimostrazione di questo tipo di attacco è presente su questa pagina del blog di Aza Raskin, Creative Lead di Firefox. Per vedere come funziona, basta aprire la pagina e poi spostarsi su un’altra tab facendo passare più di 5 secondi. Ritornati sulla pagina di prima, questa si sarà trasformata nella schermata di login di Gmail.