Nueva amenaza de phishing: el tabnabbing

La advertencia fue incluida en el informe trimestral de PandaLabs correspondiente al periodo de abril y junio de 2010.

seguridad_400.jpg 

PandaLabs alertó sobre la nueva amenaza de correo fraudulento o phishing descubierta recientemente, conocida como “Tabnabbing”, al tiempo que advirtió que la mayoría de ataques se siguen realizando mediante troyanos y que hay un resurgimiento de los virus. La advertencia fue incluida en el informe trimestral de PandaLabs correspondiente al periodo de abril y junio de 2010. 

La nueva amenaza Tabnabbing aprovecha el sistema de navegación por pestañas o “tabs” de los navegadores en Internet  para hacer creer al usuario que está en una página de un servicio conocido como Gmail, Hotmail, Facebook, entre otros,  y así robar sus contraseñas. Así busca que el usuario acceda a una web determinada, a través del clásico spam, mensajes a través de redes sociales, foros, etc. En caso contrario, mediante un comando JavaScript, se cambia de forma automática, y sin que el usuario lo detecte, tanto el contenido de la página como el icono y el título, simulando ser la página de un servicio conocido.  

El usuario tras navegar por otras páginas y haber abierto un gran número de pestañas quiere volver a visitar, por ejemplo, su correo electrónico de Gmail comprueba que existe una pestaña de este servicio abierta -que en realidad es la página falsa- e introduce su usuario y contraseña. La falsa página guarda estos datos y redirecciona al usuario a la página original del servicio. El informe también indicó que en el segundo trimestre del año, los troyanos han vuelto a ser los protagonistas (con 52% de los ataques) como la categoría de malware que más ha crecido. Además, están volviendo a tomar protagonismo los virus, cuya cantidad de ataques ocupó el 24%.

Sin etiquetas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *