Polizia Nazionale: "Se hai troppe finestre aperte nel tuo browser, potresti diventare la vittima perfetta del tabnabbing."

L'abitudine di tenere aperte numerose finestre del browser potrebbe mettere a rischio il computer o il cellulare. Questa abitudine diffusa, soprattutto tra chi lavora o naviga quotidianamente su Internet, può rendere gli utenti facili bersagli per attacchi di ingegneria sociale sempre più frequenti. La Polizia Nazionale avverte che questo comportamento può facilitare l'accesso dei criminali informatici a informazioni sensibili all'insaputa dell'utente.

La tecnica in questione è nota come tabnabbing , una variante del phishing che sfrutta le schede inattive per sostituirne il contenuto con pagine false che imitano siti web legittimi. " Il criminale informatico sostituirà uno di quei siti web che hai aperto tu stesso con una copia dannosa dall'aspetto simile. Quando torni a una di quelle schede e con la scusa che la sessione è scaduta, potrebbero chiederti password, informazioni personali o bancarie che potresti fornire pensando di essere sul sito web che hai aperto tu stesso", ha spiegato l'agente su TikTok.

Cos'è il tabnabbing e perché è così pericoloso?

Secondo il National Cybersecurity Institute (Incibe) , questa truffa digitale si manifesta in due forme principali. Il tabnabbing classico si verifica quando una pagina apparentemente sicura rimane aperta e, in background, ne modifica il contenuto in contenuti falsi che imitano servizi come Gmail, Facebook o istituti bancari. Il tabnabbing inverso , invece, si attiva cliccando su un link che apre una nuova scheda. Questa nuova finestra può modificare automaticamente quella precedente, facendo sì che l'utente cada nella trappola al suo ritorno senza accorgersi del cambiamento.

Entrambi i metodi hanno qualcosa in comune: sfruttano la fiducia degli utenti nelle schede che hanno aperto autonomamente, facendogli credere di navigare in un ambiente sicuro. La conseguenza più diretta è il furto di dati personali, coordinate bancarie o password, che può compromettere non solo i singoli account, ma anche le piattaforme aziendali.

La polizia indica come evitare questo tipo di attacchi con un semplice cambiamento di abitudini: "Tieni aperte solo le schede che stai utilizzando attualmente e chiudi tutte le altre". Ricorda inoltre l'importanza di verificare sempre l'indirizzo web: "Controlla nuovamente l'URL dei siti web che richiedono le tue informazioni per verificare che non sia stato sostituito con una copia dannosa".

Altre misure di protezione raccomandate dagli esperti di sicurezza informatica di Incibe includono il non riutilizzo delle password su diversi servizi, il che potrebbe facilitare l'accesso di massa in caso di compromissione di una singola piattaforma, e la scelta di gestori di password sicuri come Bitwarden, 1Password o LastPass. È inoltre consigliabile attivare l'autenticazione a due fattori (2FA) quando possibile e mantenere aggiornato il browser, poiché le versioni più recenti risolvono le vulnerabilità note. Inoltre, esistono estensioni del browser che aiutano a bloccare i contenuti dannosi. Tra queste, uBlock Origin , che filtra annunci e script sospetti, e NoScript , progettata per utenti avanzati che desiderano un controllo più preciso sugli script eseguiti su ogni pagina.