I laboratori di Panda Security hanno rilevato la crescente diffusione di una nuova tecnica di phishing che sfrutta le "tab" di navigazione (le schede). "Il Tabnabbing consiste nello sfruttamento dei sistemi di navigazione a tab dei moderni browser, per ingannare gli utenti e far credere loro di essere in una pagina lecita, come Gmail, Hotmail, Facebook, per rubare le loro password", si legge nel comunicato della nota società di sicurezza.
Panda Labs
Il nuovo fenomeno è emerso con l'ultimo report: per la cronaca ha nuovamente rilevato che "il 52% di nuovo malware è rappresentato ancora una volta da Trojan, mentre i virus classici sono in crescita, con il 10% in più di presenza rispetto ai primi tre mesi del 2010".
La modalità operativa del Tabnabbing è piuttosto semplice:
- Verifica che un utente acceda a una determinata pagina Web, sfruttando messaggi spam, o via email su social network o forum, etc.
- Attraverso un comando JavaScript si rileva quando un utente non sta visualizzando la pagina aperta in precedenza. Questo codice può essere usato per riscrivere automaticamente il contenuto della pagina, inclusi icona e titolo, creandone un'identica all'originale.
- Se dopo aver navigato su diverse pagine Web e aver aperto molte schede, l'utente volesse tornare, ad esempio, sul proprio account di Gmail, dovrebbe verificare la scheda corrispondente. In questo caso, la pagina sarebbe un falso, ma l'utente non ricordando quando ha effettuato l'accesso e visualizzando la pagina di login potrebbe pensare che la sessione sia scaduta.
- Quando l'utente inserisce i propri di dati di accesso, la finta pagina archivia le informazioni e riconduce poi gli utenti alla pagina originale.
La classifica dei paesi colpiti vede Taiwan al primo posto, con oltre il 50% di computer infetti, seguito da Russia e Turchia. L'Italia si staglia all'ottavo posto con oltre il 40% di PC attaccati da malware.