Gre za t.i. tabnabbing napade, kjer se napad zgodi na zavihke spletnih brskalnikov. Okužen računalnik zazna, kdaj je uporabnik dlje časa neaktiven na določenem zavihku, in s pomočjo injecirane kode prepiše njegovo vsebino. Nepridipravi ciljajo predvsem na množično obiskane spletne strani, npr. socialna omrežja ali spletno pošto, kjer je za vpis v stran potrebno geslo in uporabniško ime. Ko je uporabnik dlje časa neaktiven, ga preurejena spletna stran, ki je podobna pravi (ima isti favicon, a drugačen url naslov!), odjavi. Ko se uporabnik ponovno prijavi, mu tako okužen zavihek prestreže geslo in uporabniško ime.
Tisti, ki razumete angleško, si lahko spodaj ogledate video o napadih tabnabbing:
A New Type of Phishing Attack from Aza Raskin on Vimeo.
Vendar pa sploh ni nujno, da ima uporabnik odprt zavihek s spletno pošto ali socialnim omrežjem. Uporabnik je lahko dlje časa neaktiven na katerikoli strani, ki pa se ob napadu tabnabbing spremeni v npr. vstopno stran spletne pošte. Uporabnik klikne nazaj na neaktiven zavihek in pozabi, da ni imel odprte spletne pošte ter se vpiše, pri čemer izda svoje podatke.
Kako deluje ta napad, si lahko pogledate na tej spletni strani strokovnjaka iz Firefoxa Aze Raskina, ki je posnel tudi zgornji video. Odprite več zavihkov, med drugim tudi njegovo stran, kliknite na nek drug zavihek, nato pa čez nekaj časa nazaj na Raskinovo stran in videli boste kopijo strani spletne pošte Gmail (pozorni bodite na url naslov in na spremenjen naslov v zavihku).
Kako lahko uporabnik prepreči tovrstne napade
Najprej velja zapirati vse spletne strani, ki se jih aktivno ne uporablja. Uporabnik naj bo pazljiv še na url naslov, ki pri napadih tabnabbing ponavadi ni isti kot pri izvirni spletni strani. Uporabnik naj posodablja svoj brskalnik in naj ima na svojem računalniku nameščen protivirusni program.
Azra Raskin pa priporoča tudi uporabo orodja Firefox Account Manager, ki uporabniku omogoča, da se prijavlja in odjavlja s spletnih strani skozi svoj brskalnik Firefox.
