Мошенничество с поддельными вкладками: как защититься
Tabnabbing — звучит как название нового модного коктейля, но на деле это очередная схема кибермошенников. Суть проста: пока вы отвлеклись на кофе, неактивная вкладка в браузере превращается в поддельную страницу входа. Вы возвращаетесь, видите привычный интерфейс Gmail или банка, вводите данные… и вот уже кто-то радостно опустошает ваш счет.
Скрипт заменяет содержимое вкладки на фейковую страницу, когда вы переключаетесь на другие задачи. Испанская полиция описывает это так: «Злоумышленник подменяет одну из открытых страниц идеальной копией оригинала». Франция, Испания и другие страны уже столкнулись с волной таких атак.
Чем опасен tabnabbing
Обычный фишинг требует перехода по ссылке, здесь же жертва сама «возвращается» на якобы знакомый сайт. ФБР предупреждает: подобные схемы часто маскируются под сервисы стриминга или сайты с бесплатным софтом.
Защита без паранойи
- Закрывайте неиспользуемые вкладки
- Перед вводом данных проверяйте URL — даже на «знакомых» страницах
- Установите антивирус с защитой от фишинга
- Не поддавайтесь на сообщения с фальшивой срочностью
Киберпреступники постоянно совершенствуют методы — от классического фишинга до spear-атак с персонализацией. Tabnabbing просто напоминает: в интернете доверять стоит только проверенным вкладкам и своей бдительности.
