“Il problema non è SE verremo attaccati ma… QUANDO.”
Questo è lo slogan più gettonato dai maggiori esperti di cybersecurity ed è, senza dubbio, quello che più corrisponde alla realtà. Il web è un luogo pericoloso ed è irrilevante se siamo utenti privati o grandi aziende, l’attacco è dietro l’angolo e non dobbiamo mai farci cogliere impreparati. Più diventiamo tecnologici e più raffinati sono i crimini informatici.
Fra le numerose tecniche che si registrano, tra le più subdole si individua quella del tabnapping, considerata l’evoluzione del phishing.
Il phishing consiste in una truffa effettuata online attraverso la quale un malintenzionato inganna la vittima, trasmettendole una email, fingendosi un ente affidabile allo scopo di convincerla a fornire informazioni personali, dati finanziari o codici di accesso. Per un approfondimento si suggerisce la lettura di Phishing e home banking: il cliente truffato deve essere risarcito dalla banca (Cassazione civile, sez. VI-1, ordinanza 12/04/2018 n° 9158)
Il tabnabbing è una sofisticata tecnica inventata nel 2010 da Aza Raskin, un imprenditore ed esperto nel campo dell’interazione umano-computer. Si tratta di un attacco informatico che ha l’obiettivo primario di sottrarre dati sensibili ai navigatori della rete.
In concreto l’hacker sostituisce il contenuto delle schede aperte sul browser della vittima con una pagina identica. All’utente verrà quindi richiesto di inserire nuovamente le proprie credenziali di accesso, le quali verranno copiate ed usate per scopi illeciti.
E’ abitudine comune infatti, quando si naviga in rete, di tenere aperte più tab contemporaneamente. Questa truffa online sfrutta proprio questa consuetudine.
Invero una volta che 
l’utente lascia aperta una scheda per visitarne una nuova permette al truffatore di sostituire quella tab con una “pagina phishing” dall’aspetto apparentemente affidabile e del tutto simile a quello di una pagina di accesso (con la conseguente richiesta di username e password).
Verosimilmente è piuttosto frequente cadere in queste trappole, poiché accade spesso che alcuni siti dopo un periodo di inattività richiedano nuovamente l’accesso (quando la sessione è scaduta ad esempio); come accade spesso che la vittima, tornando sulla tab lasciata precedentemente aperta, dimentica di avere già inserito i propri dati di accesso e compila nuovamente il form di login. Una volta effettuato l’accesso il danno è fatto e la vittima ignara verrà immediatamente reindirizzata al sito reale.
Il fenomeno del tabnabbing, mediante l’estorsione di dati personali, integra diverse fattispecie criminose, tra le quali:
- 494 c.p. “sostituzione di persona”: generalmente l’autore del tabnabbing una volta ottenute le credenziali di accesso della vittima può sostituirsi ad essa, per esempio per svolgere attività in rete, principalmente (ma non necessariamente) per fini di lucro, ma anche per infangare l’immagine della vittima;
- 615 ter c.p. “accesso abusivo a un sistema informatico o telematico”: la finalità principale della tecnica in esame riguarda l’introduzione illecita nel sistema informatico della vittima, es. accesso al servizio di banking online, accesso al servizio mail, accesso a social network, etc.;
- 615 quater c.p. “detenzione e diffusione abusiva di accesso a sistemi informatici o telematici”: questo reato si realizza qualora l’autore, dopo aver duplicato i codici di accesso li divulga o li trasmette a terzi al fine di procurare a sé o ad altri un profitto o di arrecare ad altri un danno;
- 640 c.p. “truffa”: l’attaccante raccoglie abusivamente i dati della vittima, inducendola in errore, con la evidente finalità di ottenere un vantaggio in termini economici o comunque procurare un danno in capo al soggetto truffato;
- 640 ter c.p. “frode informatica”: in questo caso a differenza della truffa non sono richiesti gli artifizi e i raggiri ma la manipolazione o alterazione di un sistema informatico o telematico.
Il fenomeno che stiamo esaminando potrà ravvisare anche più di una delle condotte elencate, in relazione allo specifico caso concreto.
Tuttavia esistono diversi rimedi per limitare questo tipo di violazioni. La più banale, ma sempre efficace, è l’installazione di antivirus (e antimalware) che allerta l’utente dell’anomalia. D’altronde ciò che manca è la consapevolezza dell’utilità dell’adozione di questi fondamentali programmi.
C’è da dire che i maggiori browser si aggiornano costantemente sui questi tipi di attacchi, integrando di default dei moduli che consentano di identificare la minaccia e notificarla all’utente.
In ogni caso lo strumento di autotutela più adeguato rimane sempre l’informazione digitale: addentrarsi nella rete senza conoscerne i rischi che comporta non è mai una scelta saggia.
In conclusione, il tabnabbing è un tipo di attacco è molto potente e pericoloso, poiché, come si è detto, consiste nello sfruttamento dei sistemi di navigazione tab dei moderni browser, per ingannare gli utenti e far credere loro di essere in una pagina lecita, come facebook, gmail, amazon, per rubare le credenziali.La pagina web con lo script può prendere le stesse sembianze dei siti che consultiamo di solito, persino le favicon.
L’hacker verifica che l’utente non accede ad una determinata pagina web, sfruttando messaggi spam, o via email su social network, etc. Attraverso un codice Javascript, presente dentro alla pagina, rileva quando la vittima non sta visualizzando la pagina aperta in precedenza. Raggiunto un tempo di inerzia ritenuto sufficiente trasforma l’intero sito web (URL escluso) nella pagina di login del servizio che intende rubare.
Le vittime più facilmente aggredibili sono soprattutto coloro che navigano su più siti contemporaneamente. A tal fine si raccomanda una navigazione più attenta e la conseguente chiusura delle pagine non utilizzate.
VP
