Cuidado con esta nueva forma de Phishing: TabNabbing!

Phishing: métodos que utilizan los ladrones de cuentas y contraseñas para hacer que les des tus datos haciéndote creer que pertenecen a la empresa de la cuenta.

El Phishing de Internet

Existen muchas formas de phishing para engañarnos, la más difundida y de la que más se habla es aquella en la que te envían un email diciéndote que van a cancelar o suspender tu cuenta en algún servicio y que hagas click para confirmar tus datos, luego entras a la página falsa que se parece a la original y listo, capturan tu usuario y contraseña.

Otro tipo de phishing es el que hacen directamente ofreciéndote dinero y pidiéndote los datos de tu cuenta bancaria. El resultado es que te dejan sin dinero.
Incluso otros hasta se animan a llamarte telefónicamente para pedirte los datos, hay que tener mucho cuidado.

cajamadrid phishing

Como evitar el phishing tradicional

Las reglas básicas que te podrían salvar son:

  1. Nunca entrar a tus sitios importantes desde tu correo, siempre escribir la url tu mismo o haberla guardado en tus favoritos al momento de crear la cuenta.
  2. Siempre revisar la url del sitio donde estés antes de ingresar tu usuario y contraseña.
  3. No usar computadores extraños para usar tus cuentas importantes. De preferencia siempre uno propio o de confianza.

Cuidado con esta nueva forma de phishing: Tabnabbing

Ahora sí, atentos con esta nueva forma de phishing. Aquí les dejo la descripción como funciona:

  1. Entras a un sitio de apariencia normal en la web, pero es de phishing y aún no lo sabes.
  2. Lees o haces cualquier cosa en él y como no ves nada raro, cambias de pestaña para seguir navegando otros sitios.
  3. De repente, se te antoja revisar tu cuenta de correo y entras a la pestaña de gmail o hotmail que ya tenías abierta.
  4. Ves que te has desconectado, esto es normal, después de cierto tiempo te suelen desconectar así que te vuelves a loguear.
  5. El logueo es exitoso y entras a tu correo, después de un rato notas que tienes dos pestañas con tu correo, puede que esto ya te haya pasado, a veces solemos abrir algunos mensajes en pestañas separadas.

Algunos pueden haber notado algo extraño, pero para la mayoría esto no tendría nada de raro. Sin embargo ya habrían sido víctimas de phishing y habrían perdido sus cuentas de correo.

Explicación: El truco de esta modalidad de phishing consiste en que el sitio de phishing aparentemente inofensivo ya sea con texto o brindando algún servicio, mágicamente se transformó en tu correo cuando estabas revisando otras pestañas.

El sitio, cambió su favicon, su título y su html para hacerse idéntico a tu sitio de correo. Esto lo hizo algunos segundos después de que cambiaras de pestaña.
Y cómo lo hizo?. Fácil, con algo de código javascript por ejemplo. Lo más preocupante es que también tienen la habilidad de detectar en el browser que sitios has visitado para por ejemplo, dar con el tipo de correo que usas y no equivocarse al darte gmail por hotmail o viceversa. No importa el browser que estés usando en todos existe un fallo a nivel del CSS que permite saber qué sitios has visitado.

Y para que no crean que estoy delirando, aquí un video de cómo funciona el tabnabbing, está en inglés pero sirve que se fijen en como cambia la pestaña del sitio que tendría el phishing y como cambia su apariencia.

Qué tan peligrosa es esta forma de phishing?

Mucho en realidad, principalmente porque uno no suele estar atento cuando ya abrió varias pestañas suele darlas por válidas y confiables.
Peor aún, al ser un script se puede repartir en muchas webs bajo la modalidad de servicio gratuito. Por ejemplo, muchos de nosotros usamos scripts de terceros como llamados javascript: google analytics, mybloglog, estadísticas, contadores y widgets en general.

Eso bien puede ser aprovechado para que alguien por ejemplo nos ofrezca un contador gratuito pegando un código Script en nuestro sitio, el cual además de mostrar el dichoso contador, convertiría nuestro sitio en un sitio de phishing tal y como lo describimos arriba.
Y no sólo nuestro sitio, podría haber muchos sitios infectados en los cuales podríamos caer y terminar dando nuestros datos.

También hay que aclarar que esto no se limita a robar los correos, bien podrían emular cualquier tipo de página web importante que nos pida datos: Facebook, Twitter y bancos. Aunque demás está decir que si perdemos por ejemplo nuestra cuenta de gmail, perdemos prácticamente todos los servicios de google y otras cuentas que dependan de él.

Cómo evitar esta forma de phishing

Una vez más la solución es estar atentos, el defecto de esta forma de phishing es que cambia todo menos la dirección de la url. Si somos lo suficientemente sagaces para observar la dirección antes de introducir nuestros datos de conexión, nos habremos salvado.
Pero también habría que cuidarnos de no usar cualquier script en nuestra web para evitar convertirnos en sitios de phishing. Sólo usar scripts de confianza de empresas grandes y conocidas.

Finalmente

Espero que les sirva y se pongan atentos ya que cada día sacan más maneras de robarnos en Internet. Hay que esta atentos 😮 . Un agradecimiento a aNieto2k por la info.

Si no te quieres perder ningún detalle de estos artículos, suscríbete a mi feed con tu lector preferido o vía email en la parte derecha de la página.


8 comments

  1. 😯 wow interesante, lo que puede hacer JS con el codigo de detectar que pestañas son las que usas, y cambiar de acuerdo al correo q tienes :O me quede impresionando cualquiera puede caer en eso no solo personas corrientes hasta a nosotros los q tenemos tanta experiencia, unica solucion: FIJARSE EN LA URL

    falta q pronto vean la forma de poner una URL igual XD
    http://mail.google.com

  2. Increible, donde vamos a parar…
    A mi me tienen hasta los h**** con el phising del BBVA, me llegan a casi toda las cuentas de email desde que me ha tocado 300 euros hasta que me han cancelado la cuenta…
    Suerte que no soy cliente…

  3. Hay que tener mucho cuidado con estas cosas.. toda precaución es poca, aunque con teclear tu siempre las direcciones web debería valer.

  4. Muchas Gracias por la informacion voy a estar mas atento y precavido sobre estas nuevas formas de ataque… Hoy en dia hay que cuidarse de todo… y revisalo mas de una vez……

  5. El problema es que para quien no es muy conocedor de las cosas de internet, es difícil darse cuenta si es o no una página normal. Por más cuidados que uno tenga es un riesgo que se corre.

Leave a Reply

Your email address will not be published. Required fields are marked *