Tabnabbing: uma nova forma de phishing

A receita, em traços gerais:

  1. O utilizador abre uma página que contém malware em Javascript;
  2. Quando a janela que contém essa página perde o foco (e.g. quando o utilizador muda para outro separador (tab) ), o código malicioso muda o aspecto dessa página, transformando-a, por exemplo, para a página de entrada de um webmail;
  3. Quando o utilizador volta a esse separador, repara que ainda não fez login e apresenta as suas credenciais;
  4. Nesse momento, o código malicioso aproveita para capturar e enviar as credenciais para um servidor remoto, diferente do que o utilizador esperava; e
  5. As credenciais são enviadas para o servidor genuíno e a página original é transferida.

Bonito, não é? Os detalhes podem ser vistos no site do Aza Raskin, que inclui uma prova-de-conceito (a própria página) e um video de demonstração.

Kudos à Multicert pela referência ; )