Forma di phishing che sfrutta l’abitudine degli utenti di aprire più schede (tab in inglese) all’interno del browser durante la normale navigazione Internet.
In questo caso può capitare che, mentre si è impegnati a visualizzare il contenuto di una scheda, in una delle altre non ancora visualizzate o consultate venga aperto un sito maligno con il compito di reindirizzare la pagina aperta su un altro sito “clone” del tutto simile a uno noto (ad esempio quello di una banca o di Gmail).
In questo modo, quando l’utente torna su tale scheda, si trova davanti una pagina web a lui conosciuta (benché magari non si ricordi di averla aperta) e probabilmente inserisce i propri dati senza controllare l’autenticità del sito che sta visitando: in tal modo finisce per fornire le proprie credenziali e i relativi dati personali a un criminale informatico.