Los ataques de Phishing consisten en engañar al usuario haciendole creer que está realizando una actividad de forma normal en Internet para obtener información privada del mismo. Por ejemplo, revista tu carpeta de correo no deseado en tu correo electrónico y seguro que encontrarás un email de algún banco solicitando tus datos personales, aún cuando no tengas una cuenta con dicho banco. Ese es el ataque de Phishing más común hoy en día.
Un desarrollador de Mozilla de nombre Aza Raskin descubrió una nueva forma de engañar a los usuarios mediante un ataque que consiste en cambiar la identidad de una pestaña del navegador por un sitio web con información privada. Se publicó un video donde podemos ver como una de las pestañas del navegador se hace pasar por la página de inicio de Gmail:
[vimeo]http://vimeo.com/12003099[/vimeo]
Puedes probar este nuevo ataque de Phishing mostrado en el video por tí mismo en el sitio web de Aza Raskin, desde luego es totalmente seguro. Solo basta con acceder al sitio web y posteriormente cambiar de pestaña, esperar más de 5 segundos para ver como la pestaña cambia haciéndose pasar por el sitio web de Gmail.
Es impresionante la facilidad con la que se puede replicar este ataque por lo que es importante verificar siempre cuando ingresemos a sitios webs privados que la dirección URL escrita en el navegador corresponda con la dirección original del sitio web. (Ej. si vamos a iniciar sesión en Facebook asegurarnos de que está escrito www.facebook.com en la barra de direcciones).
Existen otros tipos de ataques de Phishing recientes como el click-hacking, del cual elaboré una demostración en los laboratorios de I&D de Panchosoft.com.
Fuente: Genbeta
Ejemplo de Tabnabbing: Aza Raskin