Che cos’è il tab-nabbing? Un nuovo tipo di truffa online

Per gli anglofoni il nome è chiarissimo: letteralmente tab-nabbing significa ‘furto di tab’, dove per ‘tab’ si intendono le alette delle schede che si aprono nella pagina di un browser.

Ma facciamo un passo indietro per chiarire: il tab-nabbing è un nuovo tipo – assai sofisticato – di truffa online, praticamente il successore del phishing. Un attacco all’utente che va a colpire le finestre già aperte nel browser e sostituisce la pagina originariamente aperta con una falsa che indurrà l’utente a rivelare dei dati sensibili (il numero della carta di credito, password e PIN per il log-in sul sito della banca ecc.).

Per comodità, infatti, si lavora sempre tenendo aperte più schede nella finestra principale del browser. Alcune pagine vengono trascurate per un certo periodo di tempo e poi, quando si torna ad aprirle, si nota che hanno cambiato aspetto e magari chiedono nuovamente informazioni già date in precedenza.

Come funziona il tab-nabbing? Usa un apposito JavaScript per cambiare favicon, titolo e contenuti della pagina, sperando che gli utenti non si stupiscano nel vedere una pagina diversa. Questo nuovo pericolo si annida nei vari add-on con cui si completa il browser.

Come difendersi? Aggiornando sempre il browser all’ultima versione, controllando attentamente la barra degli indirizzi, la favicon e i contenuti della pagina prima di inserire dati personali (se sono diversi da quelli a cui si è abituati, chiudere la pagina e ridigitare l’indirizzo), usare sempre un antivirus aggiornato.