Tabjacking, nuevo método de phising altamente efectivo
Desde que Opera introdujese la navegación por pestañas, el trabajo en un navegador utilizando dicha posibilidad es una costumbre cómoda para la gran mayoría de usuarios. Sin embargo, si tenemos una pestaña con el icono de Gmail, que ha sido modificada previamente para tener ese aspecto, y hacemos click en ella que nos pide login, la gran mayoría de usuarios introduciría sus crdenciales.
La demostración de la vulnerabilidad está demostrada en la web de Aza Raskin, que tras unos segundos sin actividad cambia su aspecto, icono y demás a una pestaña de Gmail. Además os dejamos una muestra en vídeo de ello: