Tabnabbing wykorzystuje system przeglądania kart w nowoczesnych przeglądarkach, dając użytkownikom wrażenie, że znajdują się na znajomej stronie internetowej, takiej jak Gmail, Hotmail czy Facebook… i kradnąc ich hasła. Atak z użyciem tej techniki wygląda następująco:

1. Polecenie JavaScript wykrywa, czy użytkownik nie przegląda otwartej wcześniej strony. Kod może zostać użyty do automatycznego przepisania zawartości strony, a także ikony i tytułu.


2. Jeśli po przejrzeniu różnych stron i otwarciu wielu kart użytkownik postanowi zajrzeć np. na konto Gmail, najpierw sprawdzi, czy odpowiednia karta jest otwarta. W tym wypadku jest to fałszywa strona Gmail. Użytkownik może nie pamiętać, kiedy wchodził na stronę, a widząc formularz logowania, założy, że otwierał ją dawno i sesja wygasła.


3. Po wprowadzeniu danych do logowania fałszywa strona zachowuje dane i przekierowuje użytkownika na oryginalną stronę.

Dlatego też specjaliści laboratorium PandaLabs zalecają użytkownikom zamykanie wszystkich stron, z których aktywnie nie korzystają.

>> Czytaj więcej: Nowy sposób na phishing - najbardziej zagrożeni użytkownicy Firefoksa

fot. Panda Security - Odsetek zainfekowanych państw

Na szczycie rankingu infekcji według regionów kolejny raz wylądował Tajwan z ponad 50 proc. zainfekowanych komputerów. Kolejne miejsca zajęły Rosja, Turcja i Polska (45,64%).

Cały raport dostępny jest bezpłatnie w serwisie Panda Security (w jęz. angielskim, format PDF).