Tabnapping é uma técnica de phishing que explora a tendência das pessoas de manterem várias abas abertas em seus navegadores da web. Nesse tipo de ataque, um cibercriminoso cria uma página web falsa que se assemelha a um site legítimo, como um serviço de e-mail ou uma rede social.
Quando o usuário abre essa página em uma aba e, em seguida, muda para outra aba, a página falsa é modificada para se parecer com uma página de login legítima, muitas vezes induzindo o usuário a digitar suas credenciais.
Essa técnica explora a falta de atenção dos usuários, que podem não perceber a mudança na página quando voltam para ela.
Uma vez que o usuário insere suas credenciais na página falsa, elas são capturadas pelo cibercriminoso, que pode usá-las para acessar a conta da vítima.
Para se proteger contra o tabnapping, os usuários devem verificar sempre a URL da página antes de inserir suas informações de login, especialmente se a aba estiver aberta por um longo período de tempo.
Além disso, manter o software e os navegadores atualizados e utilizar autenticação de dois fatores pode ajudar a proteger contra esse tipo de ataque.