tags: Web_server web_server_hacking Front_jacking_Attack
Il Front Jacking Attack (noto anche come Tabnabbing) è una tecnica di attacco che sfrutta la gestione delle schede del browser per ingannare l’utente e rubare informazioni sensibili.
Come Funziona?
-
L’aggressore induce l’utente a visitare un sito web malevolo o a cliccare su un link.
-
Il sito malevolo apre una nuova scheda nel browser dell’utente, che rimane in background.
-
Dopo un po’ di tempo, il sito malevolo modifica l’icona e il titolo della scheda per imitare un sito legittimo (ad esempio, la pagina di login di un servizio popolare).
-
Quando l’utente torna alla scheda, potrebbe credere di essere su un sito legittimo e inserire le proprie credenziali, che vengono rubate dall’aggressore.
Esempio di Front Jacking Attack:
- L’utente visita un sito malevolo che apre una nuova scheda in background con il seguente codice JavaScript:
window.open("https://malicious.com", "_blank");
- Dopo alcuni secondi, il sito malevolo modifica l’icona e il titolo della scheda per imitare, ad esempio, la pagina di login di Gmail:
setTimeout(function() {
document.title = "Gmail";
document.querySelector('link[rel="icon"]').href = "https://mail.google.com/favicon.ico";
}, 5000);- Quando l’utente torna alla scheda, potrebbe inserire le proprie credenziali di Gmail, che vengono inviate all’aggressore.
Conseguenze:
-
Furto di Credenziali: L’aggressore può rubare le credenziali di accesso dell’utente.
-
Phishing: L’utente potrebbe essere indotto a fornire informazioni sensibili su un sito falso.