O PandaLabs, laboratório Anti-Malware da Panda Security, descreveu uma nova técnica de phishing em seu Relatório Trimestral Sobre Ameaças de TI, referente aos meses de abril, maio e junho deste ano.
De acordo com os especialistas da empresa, o novo método, denominado Tabnabbing, explora o sistema de abas dos navegadores para modificar páginas sem que o usuário perceba e, com isso, consegue obter seus os dados e senhas.
O Tabnabbing foi documentado pela primeira vez em maio. Por enquanto, ainda não se sabe se a técnica já foi utilizada ou se ainda é apenas uma prova de conceito, mas, para a companhia, “proporciona uma reflexão sobre o nosso comportamento”.
De acordo com Ricardo Bachert, diretor de consumo da Panda Security no Brasil, a maioria das pessoas abre várias abas de uma só vez e perde a noção do que está usando. “Através dessa nova técnica, os criminosos modificam em alguns segundos a página não utilizada, mantendo a aparência original para que usuário não perceba a alteração e tente fazer o login, enviando seus dados para eles”, explica.
Como funciona
Para realizar um ataque, primeiro a vítima é levada a acessar uma página maliciosa, através de spam, engenharia social ou posts em fóruns, por exemplo. Em seguida, é usado um comando de JavaScript para detectar quando o usuário não está visualizando a página, enquanto navega em outra guia do browser.
Em alguns segundos, para assegurar que o usuário se esqueceu daquela aba aberta, seu conteúdo é modificado, também através de JavaScript, para exibir uma página falsa de algum serviço popular, como o Gmail, por exemplo.
Quando a vítima insere seu endereço de e-mail e senha para efetuar o login, a página falsa armazena os dados e redireciona o usuário para a página original.
“Não queremos alarmar os usuários, mas é importante que eles sejam cautelosos em todos os momentos para não serem vítimas do próprio deslize e que mantenham sua solução de segurança sempre ativa e atualizada”, ressalta Eduardo D’Antona, diretor corporativo e TI da Panda Security no Brasil.
“Isso, junto com a implementação de políticas de segurança adequadas, permitirá que o usuário utilize seu computador sem se tornar vítima de truques de engenharia social”, conclui. Além disso, o PandaLabs aconselha os usuários a fecharem todas as guias que não estão sendo utilizadas para evitar o roubo dos dados através desta nova técnica.
De acordo com os especialistas da empresa, o novo método, denominado Tabnabbing, explora o sistema de abas dos navegadores para modificar páginas sem que o usuário perceba e, com isso, consegue obter seus os dados e senhas.
De acordo com Ricardo Bachert, diretor de consumo da Panda Security no Brasil, a maioria das pessoas abre várias abas de uma só vez e perde a noção do que está usando. “Através dessa nova técnica, os criminosos modificam em alguns segundos a página não utilizada, mantendo a aparência original para que usuário não perceba a alteração e tente fazer o login, enviando seus dados para eles”, explica.
Como funciona
Para realizar um ataque, primeiro a vítima é levada a acessar uma página maliciosa, através de spam, engenharia social ou posts em fóruns, por exemplo. Em seguida, é usado um comando de JavaScript para detectar quando o usuário não está visualizando a página, enquanto navega em outra guia do browser.
Em alguns segundos, para assegurar que o usuário se esqueceu daquela aba aberta, seu conteúdo é modificado, também através de JavaScript, para exibir uma página falsa de algum serviço popular, como o Gmail, por exemplo.
Quando a vítima insere seu endereço de e-mail e senha para efetuar o login, a página falsa armazena os dados e redireciona o usuário para a página original.
“Não queremos alarmar os usuários, mas é importante que eles sejam cautelosos em todos os momentos para não serem vítimas do próprio deslize e que mantenham sua solução de segurança sempre ativa e atualizada”, ressalta Eduardo D’Antona, diretor corporativo e TI da Panda Security no Brasil.
“Isso, junto com a implementação de políticas de segurança adequadas, permitirá que o usuário utilize seu computador sem se tornar vítima de truques de engenharia social”, conclui. Além disso, o PandaLabs aconselha os usuários a fecharem todas as guias que não estão sendo utilizadas para evitar o roubo dos dados através desta nova técnica.
Nenhum comentário:
Postar um comentário