18 apr 2012

Navigate con tante schede aperte? Attenti all'attacco "Tabnabbing"

SICUREZZA


E' un tecnica di cybercrimine in circolazione da un paio d'anni, che vista la crescente diffusione del modello di consultazione web "a schede", torna d'attualità. I malintenzionati usano una falsa scheda per trafugare dati e password

NON E' UNA MINACCIA inattesa, quella del "Tabnabbing", una sofisticata tecnica per trafugare dati sensibili e credenziali di accesso. Questo modello di "phishing" funziona grazie alla possibilità offerta da ormai tutti i browser di navigare a schede, ovvero non soltanto attraverso una singola pagina ma con diverse "tab" che si aprono per contenere in un'unica schermata sessioni di navigazioni su percorsi diversi. 

Ma anche se non è un pericolo nuovo, la diffusione della navigazione a schede anche tra gli utenti meno esperti e meno avvezzi agli attacchi del cybercrimine rende il Tabnabbing una risorsa potenzialmente molto proficua per i malintenzionati. Ecco come funziona e come difendersi.

Tabnabbing. L'attacco hacker di questo tipo è relativamente poco diffuso, e per questo può trarre in inganno anche utenti più esperti. In sostanza quello che fa il criminale è attirare l'utente su una pagina web attraverso un link, proprio come nei normali attacchi phishing. Questa pagina non chiede dati di accesso, ma offre dei contenuti a volte ben confezionati, che inducono l'utente a non chiudere la scheda, magari per guardarla in un secondo momento, ma ad aprirne un'altra per continuare la navigazione verso altri percorsi. E' qui che entra il gioco il "tabnabbing", ovvero attraverso un codice eseguito da quella pagina, l'utente distratto dalla nuova scheda che sta guardando non presterà attenzione alla vecchia, che nel frattempo si è trasformata: assumendo magari l'aspetto di una pagina di accesso alla posta elettronica o altri servizi protetti, cambiando addirittura la "favicon", l'icona che contraddistingue la pagina sulla scheda e nella barra dell'indirizzo. Un vero colpo da maestro per il cybercriminale, che a quel punto non deve fare altro che attendere che l'utente inserisca i suoi dati (veri) nella pagina web mutante (e falsa). A quel punto il gioco è fatto.

Come proteggersi. Al di là del vecchio metodo che consiste nel non cliccare su link sospetti o di provenienza poco chiara, dal Tabnabbing ci si difende essenzialmente controllando sempre cosa c'è scritto nella barra degli indirizzi. Se al sito visualizzato corrisponde un indirizzo riconoscibile come reale, non c'è rischio di tabnabbing. Ma se la "url" che compare nella barra è strana e sembra non avere nulla a che fare con il sito, allora l'attacco di  è in corso. Non è peraltro detto che l'indirizzo non sia stato camuffato a sua volta, e in questo caso, la soluzione migliore è sempre evitare di inserire credenziali in un servizio a cui l'accesso risulta già effettuato. E se non c'è più la scheda "legittima", aprirne un'altra e navigare all'indirizzo desiderato.

Nessun commento: