Proponha uma correção, faça uma sugestão
Tabnabbing – Um novo ataque de phishing
O "Phishing" é uma vigarice que utiliza SPAM ou mensagens de pop-up para ludibriar pessoas no sentido de revelarem números de cartões de crédito, informação de contas bancárias, números de segurança social, passwords e outro tipo de informação confidencial ou sensível.
Basicamente o utilizador recebe um e-mail supostamente de uma entidade credível, mas que na verdade o reencaminha (através de um URL/link) para um site com um design igual mas que na verdade é apenas uma cópia do original, levando o utilizador a colocar dados pessoais e a ser enganado. O utilizador recebe normalmente uma informação a dizer que os dados estão errados, mas na verdade o dados já estão do lado do atacante.
Então e técnica de Tabnabbing , em que consiste?
As tabs (separadores) foram uma grande implementação nos browsers. No entanto, se forem como eu, há certos momentos que ja nem sei bem quantos e quais os sites abertos no meu browser. Tal situação pode “ajudar” num ataque designado de Tabnabbing.
O Tabnabbing pode ser considerado uma variante da técnica de phishing, em que o “ataque” é feito com recurso às tabs (separadores) do browser.
Imagine por exemplo que dos muitos separadores abertos no seu browser, um deles mudava e ficava com o aspecto do gmail. Será que o utilizador se lembraria que inicialmente não era aquele site (neste caso, uma cópia do gmail), que estava aberto naquele separador?
Para ver como este ataque é realizado, aconselhamos a verem o seguinte vídeo.
A segurança informática é algo que o utilizador deve ter sempre em consideração. Nesse sentido, existem várias recomendações publicadas na Internet que alertam os utilizadores para as mais várias situações de “ataques informáticos”.
Assim, segundo o CERT.PT, que tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal o utilizador deve seguir as seguintes dicas:
- Se receber um email ou pop-up que lhe peça informação pessoal ou financeira, não responda ou clique no link da mensagem. Empresas legítimas não pedem este tipo de informação por email. Se está preocupado com a sua conta, contacte a organização (alegada autora da mensagem) utilizando um número de telefone que sabe ser genuíno ou abra uma nova sessão num Internet browser e aceda ao endereço correcto da empresa. Em qualquer caso, não copie o link da mensagem.
- Não envie informações pessoais ou financeiras por email. O email não é um método seguro para transmissão de informações pessoais. Se iniciou uma transacção através de um website e deseja fornecer dados pessoais ou financeiros através desse site, procure indicadores de que esse site é seguro, tal como um ícone de um cadeado na barra de status do browser ou um URL que comece com "https:" (o "s" significa "secure"). Infelizmente, nenhum indicador é à prova de falhas; alguns "phishers" já falsificaram ícones de segurança.
- Reveja regularmente os extractos do seu cartão de crédito e contas bancárias para determinar se há débitos indevidos. De preferência, verifique-os assim que os recebe. Se estes extractos se atrasarem mais do que um par de dias, telefone para o seu banco e solicite essa informação.
- Use software anti-vírus e mantenha-o actualizado. Alguns emails de "phishing" contêm software que pode causar danos no seu computador ou monitorizar as suas actividades na Internet sem o seu conhecimento. Software anti-vírus e uma firewallsoftware anti-vírus verifica comunicações recebidas, procurando detectar ficheiros problemáticos. Uma firewall ajuda a torná-lo invisível na Internet e bloqueia todas as comunicações de fontes não autorizadas. É particularmente importante ter uma firewall se tem uma ligação de banda larga. Além de tudo isto, o seu sistema operativo (tal como Windows ou Linux) pode disponibilizar "patches" gratuitos de softwarehackers ou phishers poderiam explorar.
- Seja cuidadoso no que respeita a abrir qualquer anexo ou descarregar quaisquer ficheiros a partir de emails que receba, independentemente do remetente.
No caso de ser vítima de Phishing, Tabnabbing ou outro tipo de ataque, não hesite em participar o incidente no site do Cert.PT
Homepage: CERT.PT
Este artigo tem mais de um ano
Loading ...
Isto já é bem conhecido… Não é propriamente “novo”. O Firefox 4 vai ter uma coisa que vai melhorar em muito a utilização das tabs. Tab Candy, é o nome de desenvolvimento. Só usa quem quer, claro, mas fica aqui um vídeo muito nice:
https://www.youtube.com/watch?v=qhF2vw-VZv0
loool… isto já se sabe ao tempo.
É instalar ou usar o firefox com a extensão “NoScript” http://noscript.net/getit, depois de o instalar metem na barra de endereços “about:config” (sem as aspas) e depois procuram por: “noscript.forbidBGRefresh” (sem aspas) no filtro, clicam duas vezes seguidas nele e alteram o valor para 3. Pronto, não tem mais de se preocupar com isso.
Descrição dessa funcionalidade do NoScript:
+ Experimental blocking of page refreshes happening inside untrusted
unfocused tabs, should provide protection against Aviv Raff’s scriptless
“tabnagging” variant. Enabled by default, can be controlled through the
noscript.forbidBGRefresh about:config integer preference:
0 – no blocking
1 – block refreshes on untrusted unfocused tabs
2 – block refreshes on trusted unfocused tabs
3 – block refreshes on both trusted and untrusted unfocused tab
Address patterns matching pages which shouldn’t be affected can be
listed in the noscript.forbidBGRefresh.exceptions preference
sim, é isso que toda a gente faz assim que compra um computador…
Realmente é verdade, por isso é que é uma loucura 😉
Brutal!
Isto tem um potencial enorme.
É isto é que é preciso fazer passar as pessoas!
Isto não é novidade, eu próprio já tinha feito uns testes que faziam isto.
Pode não ser novidade para ti, mas é certamente novidade para muitos!
A solução é simples, os browsers que impeçam os icons das paginas de mudarem, e pronto, já não induz as pessoas em erro. Porque são os icons das tabs que as pessoas usam para se guiarem, mais do que os titulos.
Ou melhor, acções como redireccionamento e mudança de icon, etc, são bloqueadas caso a tab esteja inactiva. Não vale a pena tentar avisar as milhares de pessoas que usam a internet, olha para a tua volta, até para os ataques mais basicas encontras sempre vitimas. O ideal é resolver logo o mal pela raíz, pode aparecer outro metodo, mas este ficava logo resolvido.
Mudança de icon!?
Impedir redireccionamento!?
1º o icon é um recurso que o browser vai buscar a partir de uma tag meta da página.
2º nunca se poderia impedir o redireccionamento, e não é preciso ir muito longe para perceber porquê. Basta pensar no caso dos tiny urls dinâmicos.
Tentei abrir a página do criador deste vídeo e o AVG Internet Security detectou logo que existia uma ameaça na página.
bem…isto nao era pressiso trasmitir se nimguem o fise-se mas infelismente ha milhares de pessoas que o fasem…
Deves ter batido algum recorde. Desculpa, mas não consegui deixar de reparar.
8 erros em 19 palavras (42% de ineficácia), sem contar com os acentos… eheh
Sobre o artigo, este é um tipo de phishing que passa muito facilmente despercebido. Duvido que muita gente repare no endereço numa situação destas, e se o antivírus não avisar…
faz como eu, poucas tabs abertas e o noscript a matar.. 😀
ps: nada é perfeito, por isso acima de tudo sempre com cuidado e olhar sempre para o endereço na barra..
Daxxx – pedro j. adorei o teu comentário.
Se fores mais rígido, detectas que errou mais, pois as “palavras” que acertou não passam de preposições.
Estive agora mesmo a tentar errar mais vezes que ele ao escrever a mesma frase e sinceramente não consegui.
Realmente,
Que se passa com a mente de algumas pessoas nos tempos de hoje?
Ou isso ou então o Pplware já tem seguidores desde os 7 anos!
Sim, o Pplware já tem seguidores com 7 anos… 😉
se os comentarios passam é pk se percebe minimamente o que esta escrito..
Aos profess. de portugues cumpz;) ainda bem k a vossa “vida” neste forum é so mesmo pra corrigir erros.
Estão sempre a evoluir estas técnicas…
Pergunto-me se irá haver um dia na existência futura da humanidade em que se possa dizer que as ameaças virtuais sejam nulas… Enfim.. pouco provável.
É uma ideia muito bem pensada. E não é muito difícil cair nesse erro.
Basta uma pequena distracção. Bem mais fácil de cair, que o tradicional phishing.
Dessa eu ja sabia: “A técnica de abrir várias tabs…”
De facto, “porra”!
Os melhores viram para onde rende, para o mal…
Está mesmo muito interessante, bem pensado, enfim… Segurança? Em lado nenhum!
BTW, o Eset não detecta nada… 🙁
Boa informação…..desconhia e é sempre bom estar a par!