Tabnabbing ist eine Phishing-Methode, die 2010 vom Sicherheitsforscher Aza Raskin entdeckt wurde. Der Exploit nutzt einen inaktiven Tab im Internetbrowser des Opfers aus. Die bösartige Website aktualisiert stillschweigend die inaktive Hintergrundregisterkarte und leitet den Browser auf eine gefälschte Anmeldeseite für eine legitime Website um. Wenn der Benutzer auf die Registerkarte klickt und sie wieder in den Vordergrund bringt, wird ihm vorgegaukelt, dass die Anmeldeseite legitim ist. Wenn sich der Benutzer anmeldet, werden seine Anmeldeinformationen an den Eigentümer der bösartigen Website gesendet.
Internet, Sicherheitsbestimmungen, Web
