Guide

Tabnabbing: minaccia invisibile nella sicurezza informatica 

Il tabnabbing è un tipo di attacco informatico che si basa su tecniche ingannevoli per compromettere la sicurezza dei dati personali. Comprendere come funziona e perché sia così efficace è fondamentale per proteggere le proprie informazioni.

Tabnabbing: la minaccia nascosta tra le schede aperte multiple

11 Novembre 2024

Indici dei contenuti

  • Cos’è il tabnabbing: la minaccia nascosta tra le schede aperte 
  • Come funziona un attacco tabnabbing 
  • Perché il tabnabbing è un attacco così efficace 
  • Come proteggersi dal tabnabbing 

Negli ultimi anni, il tema della sicurezza informatica è divenuto centrale, soprattutto per l’aumento degli attacchi di phishing sofisticati. 

Di recente, sono emerse diverse segnalazioni di attacchi su piattaforme popolari in cui gli hacker riescono a carpire dati sensibili degli utenti senza che questi se ne accorgano immediatamente. 

Tra queste minacce, si è fatto strada il tabnabbing, una forma di phishing insidiosa che sfrutta una delle abitudini più comuni degli utenti online: aprire e lasciare attive più schede all’interno del browser. 

Cos’è il tabnabbing: la minaccia nascosta tra le schede aperte 

Il tabnabbing è una forma subdola di attacco che sfrutta l’abitudine degli utenti di aprire più schede mentre navigano su internet. 

La tecnica è stata descritta per la prima volta da Aza Raskin nel 2010 e, sebbene sia noto da anni, continua a mietere vittime proprio grazie alla sua capacità di passare inosservato. 

In sintesi, un attacco tabnabbing si basa sull’idea che, quando una scheda del browser rimane aperta ma inattiva per qualche tempo, essa può essere modificata da uno script dannoso in modo da caricare una nuova pagina web che assomiglia a una vera pagina di accesso

L’utente, ignaro della modifica, quando torna su quella scheda può essere indotto a inserire nuovamente le proprie credenziali su una falsa pagina di accesso, consegnando inconsapevolmente i propri dati di accesso all’attaccante. 

Questo tipo di attacco è particolarmente efficace proprio perché sfrutta l’abitudine di mantenere diverse schede aperte all’interno del browser, rendendo difficile notare cambiamenti nelle pagine inattive. 

Come funziona un attacco tabnabbing 

Esempio:
Il processo di attacco tabnabbing si basa su alcune fasi specifiche e ben definite. Per prima cosa, l’utente clicca su un link apparentemente innocuo, che apre un’ altra scheda del browser o pagina all’interno del browser. Questa nuova pagina web può sembrare legittima e l’utente potrebbe decidere di lasciarla aperta per poi tornare a consultarne i contenuti successivamente. 

Nel momento in cui l’utente si concentra su altre schede, uno script JavaScript malevolo interviene per alterare i contenuti della scheda lasciata aperta. 

Questo script può modificare l’URL e il contenuto della pagina, trasformandola in una falsa pagina di accesso per un sito web comunemente utilizzato, come un servizio di posta elettronica, un social network o una piattaforma di pagamento. 

Quando l’utente torna sulla scheda, potrebbe pensare di trovarsi nella normale pagina di accesso del servizio e, senza sospetti, tentare di inserire nuovamente le credenziali di accesso. A questo punto, i dati personali vengono registrati dallo script e inviati all’attaccante. 

Scheda del browser aperta ma inattiva

Perché il tabnabbing è un attacco così efficace 

Il tabnabbing funziona così bene perché sfrutta una combinazione di fattori psicologici e comportamentali. La fiducia che un utente sviluppa verso una pagina aperta in una scheda e la tendenza a non verificare nuovamente l’URL prima di inserire i propri dati sono alla base di questo attacco.

Molti utenti, infatti, non sospettano che una scheda lasciata aperta possa subire alterazioni invisibili, e pochi hanno l’abitudine di controllare ogni volta se l’URL sia corretto. 

Questo tipo di attacco si basa quindi sul contesto d’uso e sulle abitudini più comuni di navigazione. In un mondo in cui il multitasking è all’ordine del giorno e in cui mantenere aperte molteplici schede del browser è ormai routine, il tabnabbing si configura come una delle minacce più subdole della sicurezza informatica moderna. 

Come proteggersi dal tabnabbing 

Prevenire un attacco tabnabbing richiede attenzione e consapevolezza, anche se esistono alcune contromisure tecniche. Ecco alcune pratiche consigliate: 

  • Verificare sempre l’URL
    Prima di inserire le credenziali di accesso su una pagina di accesso aperta da tempo, assicurandosi che la connessione sia sicura e protetta (https://). 
  • Evitare di cliccare su link sospetti
    O provenienti da fonti non affidabili: anche le pagine apparentemente innocue possono nascondere tentativi di tabnabbing
  • Utilizzare estensioni di sicurezza
    Esistono estensioni per browser che bloccano i JavaScript non autorizzati e aiutano a prevenire modifiche di questo tipo nelle schede inattive. 
  • Aggiornare frequentemente il browser
    Gli aggiornamenti del browser includono spesso patch di sicurezza che migliorano la protezione contro attacchi come il tabnabbing
  • Chiudere le schede non utilizzate
    Una buona pratica è ridurre al minimo le schede aperte, soprattutto se contengono dati sensibili o sono collegate a siti che richiedono propri dati di accesso.
85
To top