Este documento describe un nuevo tipo de fraude en Internet llamado "tab napping" o pestaña inactiva. Los ciberdelincuentes crean páginas web falsas pero idénticas a las originales y utilizan código JavaScript para redirigir pestañas inactivas en los navegadores a estas páginas clonadas sin que el usuario se dé cuenta. De esta forma pueden robar datos bancarios u otra información confidencial. Se aconseja estar atento a la dirección URL, especialmente si empieza por "HTTPS", para asegurarse de estar en

1. Dpto
Infor
Dpto
Infor
Dpto
Infor
Dpto
Infor
Dpto
Infor
Dpto
Infor
Dpto
Infor
Dpto
Infor
Dpto
Infor
Dpto
Infor
MASSAMAGRELL
Dpto
Infor
CÓDIGO:
MAN02/10
TAB NAPPING
Dpto
Infor
¡Cuidado! Un nuevo fraude llega a Internet
DEPARTAMENTO DE INFORMÁTICA
Una nueva y sofisticada forma de
fraude llega a Internet. Lo llaman el
“TAB NAPPING” o 'pestaña inactiva' y
consigue cambiar la página que has
abierto en una pestaña por otra
clonada: falsa pero idéntica.
Se trata de algo parecido al phising, que
para quien no lo sepa, es una forma de
robar datos (sobre todo bancarios) que se consigue al crear una falsa
página web (de un banco o una tienda) en la que se nos pide, por
ejemplo, el número de nuestra tarjeta de crédito que queda a merced
de los ladrones.
Dpto
Infor
Las webs clonadas tienen un inmenso parecido a las páginas web
originales, y sólo las podemos distinguir por los certificados de
seguridad de nuestro navegador (el famoso candado de Internet
Explorer, o un aviso en la barra de direcciones en Firefox).
Dpto
Infor
Dpto
Infor
Dpto
Infor
Dpto
Infor
Dpto
Infor
Dpto
Infor
Dpto
Infor
MASSAMAGRELL
El "tab napping" se aprovecha de los nuevos navegadores y su sistema
de varias pestañas. En ellos, sólo hace falta abrir en una ventana el
navegador, y se pueden abrir varias pestañas (pulsando la
combinación Control T) para poder navegar en varias páginas a la vez.
Este sistema reconoce qué pestañas están siendo usadas y cuales,
aunque están abiertas, no han sido utilizadas en un rato. Estas
últimas, cambian sin que nos demos cuenta a una de esas webs
clonadas, y si tenemos la mala suerte de entrar en esa pestaña y
meter nuestros datos bancarios, los delicuentes ya los tendrán para
hacer con ellos lo que quieran.
¿Cómo funciona?
Este sistema instala un código Java Script en nuestro navegador, que
hace que la página buena cambie a una página clonada, sin que, a
priori, nos demos cuenta, cuando la pestaña en la que se muestra la
web legal lleve un rato inactiva.
¿Cómo evitarlo?
Podemos identificar si la web es segura o no observando la barra de
direcciones. Si la URL empieza con una dirección HTTPS:// es segura.
SIEMPRE, hay que fijarse que la dirección de la página de nuestro
banco o de una tienda en la que queramos comprar empieza de este
modo, antes de dar nuestro número de tarjeta o nuestra contraseña.
Es la manera de comprobar que la página está verificada y protegida
de timos como éste o como el phising.
Dpto
Infor
Dpto
Infor
Dpto
Infor
Dpto
Infor
Dpto
Infor
Dpto
Infor
Dpto
Infor
Dpto
Infor
Dpto
Infor
1