DptoInforMASSAMAGRELL

DptoInfor

DptoInfor

DptoInfor

DptoInfor

DptoInfor

DptoInfor

DptoInfor

DptoInfor

DptoInfor

DptoInfor

DptoInfor

DptoInfor

DptoInfor

DptoInfor

DptoInfor

DptoInfor

DptoInfor

DptoInfor

DptoInfor

DptoInfor

DptoInfor

DptoInfor

DptoInfor

DptoInfor

DptoInfor

DptoInfor

DptoInfor

DptoInforMASSAMAGRELL

CÓDIGO:

DE

PA

RT

AM

EN

TO

DE

IN

FO

RM

ÁT

ICA

1

MAN02/10 TAB NAPPING

¡Cuidado! Un nuevo fraude llega a Internet

Una nueva y sofisticada forma de

fraude llega a Internet. Lo llaman el

“TAB NAPPING” o 'pestaña inactiva' y

consigue cambiar la página que has

abierto en una pestaña por otra

clonada: falsa pero idéntica.

Se trata de algo parecido al phising, que

para quien no lo sepa, es una forma de

robar datos (sobre todo bancarios) que se consigue al crear una falsa

página web (de un banco o una tienda) en la que se nos pide, por

ejemplo, el número de nuestra tarjeta de crédito que queda a merced

de los ladrones.

Las webs clonadas tienen un inmenso parecido a las páginas web

originales, y sólo las podemos distinguir por los certificados de

seguridad de nuestro navegador (el famoso candado de Internet

Explorer, o un aviso en la barra de direcciones en Firefox).

El "tab napping" se aprovecha de los nuevos navegadores y su sistema

de varias pestañas. En ellos, sólo hace falta abrir en una ventana el

navegador, y se pueden abrir varias pestañas (pulsando la

combinación Control T) para poder navegar en varias páginas a la vez.

Este sistema reconoce qué pestañas están siendo usadas y cuales,

aunque están abiertas, no han sido utilizadas en un rato. Estas

últimas, cambian sin que nos demos cuenta a una de esas webs

clonadas, y si tenemos la mala suerte de entrar en esa pestaña y

meter nuestros datos bancarios, los delicuentes ya los tendrán para

hacer con ellos lo que quieran.

¿Cómo funciona?

Este sistema instala un código Java Script en nuestro navegador, que

hace que la página buena cambie a una página clonada, sin que, a

priori, nos demos cuenta, cuando la pestaña en la que se muestra la

web legal lleve un rato inactiva.

¿Cómo evitarlo?

Podemos identificar si la web es segura o no observando la barra de

direcciones. Si la URL empieza con una dirección HTTPS:// es segura.

SIEMPRE, hay que fijarse que la dirección de la página de nuestro

banco o de una tienda en la que queramos comprar empieza de este

modo, antes de dar nuestro número de tarjeta o nuestra contraseña.

Es la manera de comprobar que la página está verificada y protegida

de timos como éste o como el phising.