Tabnabbing 是一种网络钓鱼技术，恶意网站会在选项卡处于非活动状态时更改其外观，以诱骗用户输入凭据。

此页面同时是描述和演示。当您访问它时，它会显示对 tabnabbing 的描述。然后，当您单击另一个选项卡时，它会将选项卡图标和标题更改为看起来像 Gmail。稍后，当用户想要阅读她的邮件时，她会转到此选项卡，以为是 Gmail 并输入她的凭据。

编辑：

在此动画中，您会看到，当我阅读 SE 时，最初看起来无害的标签在背景中发生了变化，看起来像 Gmail。这种方式页面试图欺骗我提交我的凭据。

这是一种通过您的网络浏览器进行的社会工程攻击。您被要求访问一个恶意页面，只有在您切换到另一个选项卡并返回时才会加载该页面。有一些工具可以做到这一点。最适合我的是Social Engineering Toolkit。它预装了 Kali Linux 以及其他有用的玩具。