Tabnabbing:
Este método de phishing de reciente creación consiste en aprovecharse de la costumbre de los usuarios de tener múltiples pestañas abiertas en su navegador para, una vez analizados los hábitos de navegación del usuario, sustituir una web legítima abierta en una pestaña por otra falsa que la suplante.
La técnica usada realiza esta suplantación tras un periodo de tiempo definido por el atacante, confiando en que la mayoría de los usuarios no prestan atención a la dirección web que aparece en el navegador si no a la apariencia de la página web. Así pues, se pueden realizar suplantaciones de webs de forma totalmente transparente al usuario con la finalidad de robar credenciales de acceso a diferentes servicios como puedan ser la banca online, servicios de correo web o juegos online, por ejemplo.
http://en.wikipedia.org/wiki/Tabnabbing
Como ven al hablar de tabnabbing, estamos hablando de algo reciente, mas precisamente 2010.
Muy efectivo para hackear facebook, hasta el momento.
Como todos sabemos, los ataques de phishing normales son fácilmente detectables
en Facebook porque Facebook ha implementado un código adicional que valida la
URL anterior y algunas funciones básicas.Si facebook encuentra que la página de la cual
llegó, es un Phish de Facebook o página falsa , muestra una advertencia o
mensaje al usuario que le ha llegado de la página fraudulenta o falsa ,por favor, cambie su contraseña de Facebook inmediatamente.
Como la tecnología está cambiando, para sobrevivir como
hackers también tienen que cambiar sus técnicas de hacking con el tiempo je je
¿Qué es y qué Tabnabbing ventaja que ofrece frente a las técnicas anteriores?
Tabnabbing es lo mismo que el phishing, la única
diferencia entre ellos es el phishing redirige a una página en particular, mientras
Tabnabbing utiliza la función de meta refresh de los navegadores web para actualizar la página después de un retraso particular. la función de meta refresh se utiliza en una parte de las cabeceras de las páginas web (en etiquetas)para el envío de tráfico de una fuente al sitio web después de un retraso de algunos segundos.
Muchos acostumbran tener varias pestañas del navegador abiertas, TabNabbing aprovecha para cambiar el sitio de una pestaña por la apariencia de facebook mientras revisas los contenidos de las otras pestañas. guarda tu información, te redirecciona a la página original de facebook.
pueden bajar Tabnabbing de facebook de este link que encontre por la red, van a ver 4 archivos que son los del video
http://www.mediafire.com/?uj3alcu2nnakoxf
la metodologia es la misma que la de un scam, ya saben consiguen un host o appserv.
pueden leer esto por mas info
http://alt1040.com/2010/05/tabnabbing-phishing
CREDITOS: TzSpy
