State navigando su una pagina apprentemente innocua. Quindi aprite un nuovo tab nel vostro browser e proseguite la navigazione senza chiudere la pagina precedente.
Quante volte vi sarà capitato? Io personalmente ho sempre da un minimo di tre a un massimo di N tab aperti.
Un attacco relativamente nuovo chiamato "tabnabbing", rivelato da Aza Raskin di Mozilla, fa sì che, mentre vi trovate su un altro tab, la pagina di prima cambi senza che ve ne accorgiate. Tornandoci sopra potreste trovare una schermata di login ad esempio di Gmail, Facebook o altri servizi di uso comune.
Ovviamente la schermata altro non è che un tentativo di phishing, e la pagina deve essere stata prima equipaggiata con un apposito codice javascript.
Provatelo visitando questa pagina. Dopo averci passato qualche secondo aprite un altro tab (uno qualsiasi, anche vuoto) e spostatevi lì. Noterete come - passati alcuni attimi - il tab precedente cambierà titolo, favicon e contenuti (alla data odierna tutti i maggiori browser sono vulnerabili).