Portada » Featured, Seguridad, Web

Tab Napping – Phishing

8 mayo 2011 Sin comentarios
escrito por : aKcro

A continuación mostraré un ejemplo de como se realiza este tipo de ataque, para lo cual he creado un ejemplo práctico.

En primer lugar para el que no sepa lo que es phishing, puede acudir a wikipedia en el siguiente enlace:

http://es.wikipedia.org/wiki/Phishing

El tab napping es una técnica que se aprovecha del uso de pestañas en los navegadores. Funciona de la siguiente forma, estamos en una pestaña y al ir a otra se redirecciona a una nueva página que simula ser alguna página de banco, red social, etc, con la finalidad de robar los datos del usuario.  El cambio a otra página es tan sutil que a través de esta técnica algunos delincuentes han logrado engañar a una gran cantidad de personas.

A continuación dejo una prueba de concepto, que pueden ver en el siguiente enlace:

www.elkcro.net/fb/test.html

Abrir en una nueva pestaña, y luego cambiar a otra para ver como funciona.

Comparte:
  • Facebook
  • Twitter
  • Google Bookmarks
  • Meneame
  • Tumblr
  • Live
  • del.icio.us
Line Break

Author: aKcro (56 Articulos)

Deja tu comentario!

Debes estar Logeado para dejar un comentario.

Get Adobe Flash playerPlugin by wpburn.com wordpress themes