L'attacco della scheda mutaforma, by Paolo Attivissimo.

Occhio. Da leggere e diffondere.

Le tecniche di difesa? La piu' semplice e banale, controllare sempre quando sia ha una tab aperta su una pagina di login, nel momento del suo utilizzo, che l'indirizzo presente nella barra degli indirizzi sia quello aspettato (es: https://gmail.google.com nel caso di GMail).