Este articulo es una traducción del publicado por Korben, titulado en francés: « Tabjacking – Une nouvelle technique de phishing qui va faire des ravages »
El Tabjacking es una nueva técnica de phishing descubierta por Aza Raskin, que afecta a Firefox (salvo las nuevas versiones beta) y a la ultima versión de Chrome. Por el cual, con un simple javascript escondido en una pagina, basta para que cuando el internauta cambie de pestaña algunos segundos y vuelva sobre la pagina inicial (la pagina contaminada), esta puede cambiar totalmente y transformarse en una verdadera trampa.
Si por ejemplo yo metiera ese script acá, he aquí lo que pasaría : Usted llega tranquilamente sobre korben.info (como siempre), y cuando Usted cambia de pestaña, el Javascript lo detecta y cambia la pagina por una falsa pagina gmail o facebook o lo que Usted quiera, con otro titulo, otro favicon y, seguramente otro contenido de pagina.
De golpe, cuando Usted vuelve a la pestaña de mi sitio, Usted se encontrara cara a cara con un facebook o un gmail sin loguear. Pensando que esta Usted deslogueado o desconectado, Usted re tipeara el identificador y la clave, y... ¡hop! todo parte de mi base de datos secreta al fondo de mi bunker secreto en Mongolia. Y, como seguramente Usted no se ha desconectado del verdadero gmail o del verdadero facebook, el javascript lo redirigira hacia el verdadero sitio, como si nada hubiera pasado.
Si Usted quiere probarlo (sin ningun riesgo, ¡quedese tranquilo!), vaya a este sitio, una vez en el, cambio de pestaña una sola vez (espere unos 5 segundos), vaya a otras pestañas, si desea, y vuelva a la pagina de origen. Usted vera entonces un hermoso y falso gmail…
¡Cosa de locos! ¿no?
Links y Fuentes de esta Traduccion :
Traducción del articulo de Korben, titulado: « Tabjacking – Une nouvelle technique de phishing qui va faire des ravages »