SÃO PAULO – Especialistas de segurança da PandaLabs alertam para uma nova estratégia dos criminosos da web de utilizar uma técnica de phishing chamada Tabnabbing.
De acordo com os profissionais do laboratório, essa forma de ataque consiste em explorar o sistema de abas dos navegadores modernos e com isso obter os dados e as senhas das pessoas.
Os cybercriminosos agem a partir da premissa de que “o vírus mais destrutivo fica entre o teclado e a cadeira”. Em outras palavras, eles deixaram de gastar horas desenvolvendo algoritmos complexos e detectando erros de programação, para simplesmente analisarem o comportamento do usuário e encontrar diversas vulnerabilidades que possam atraí-los para suas armadilhas, explica a empresa de segurança.
Segundo Ricardo Bachert, diretor de consumo da Panda Security Brasil, a criação do sistema de abas dos navegadores faz com que a maioria das pessoas abra várias abas de uma só vez e perca a noção do que está utilizando.
“Por meio dessa nova técnica, os criminosos modificam em alguns segundos a página não utilizada, mantendo a aparência original para que usuário não perceba a alteração e tente fazer o login, enviando seus dados para eles”, explica.
Veja como funciona a Tabnabbing:
1 - Um comando de JavaScript é usado para detectar quando o usuário não está vendo uma página que já foi aberta em outra guia do navegador.
Este código pode ser utilizado para reescrever automaticamente o conteúdo da página, mas mantendo a aparência original.
2 - Depois de ter navegado e aberto diferentes páginas, o usuário decide, por exemplo, entrar em sua conta do Gmail. Ao clicar na guia correspondente que está aberta, ele se depara com uma página falsa do Gmail previamente aberta que apresenta um comunicado de sessão expirada, como se ele já tivesse feito o login e não tivesse utilizado a página por algum tempo.
3 - Quando o usuário coloca suas credenciais de login, a página falsa armazena os dados e redireciona o usuário para a página original.
“Não queremos alarmar os usuários, mas é importante que eles sejam cautelosos em todos os momentos para não serem vítimas do próprio deslize e que mantenham sua solução de segurança sempre ativa e atualizada. Isso, junto com a implementação de políticas de segurança adequadas, permitirá que o usuário utilize seu computador sem se tornar vítima de truques de engenharia social”, afirma Eduardo D’Antona, diretor corporativo e TI da Panda Security no Brasil.
O PandaLabs aconselha os usuários a fecharem todas as guias que não estão sendo utilizadas para evitar o roubo dos dados através desta nova técnica.
40 mil sites legítimos distribuem malware
Um ataque maciço chamado Nine-Ball injeta códigos maliciosos em mais de 40 mil sites legítimos, transformando-os em redistribuidores de malware. O objetivo da operação criminosa é roubar informações do usuário, como senhas e logins. Mas o que se destaca mesmo é a sofisticação técnica do ataque. O nome Nine-Ball vem do número de redirecionamentos usados pelos crackers antes de infectar a máquina do internauta. A astúcia dos cibermalfeitores contrasta com a ingenuidade da maior parte dos frequentadores da web. Segundo pesquisa da VeriSign, 90% deles não conseguem distinguir evidentes sinais de perigo e podem tornar-se vítimas de fraudes.
Seguidores
Olhar Digital - Últimas Notícias
Downloads / Notícias
- Anti-vírus (2)
- Aplicativo (1)
- Linux (3)
- Windows (3)
O que achou do InfoBlog
Assinar:
Postar comentários (Atom)
0 comentários:
Postar um comentário