Proponha uma correção, faça uma sugestão
GNR alerta para ameaça Browser-in-the-Browser (BitB)! O que é?
A Guarda Nacional Republicada (GNR) tem contribuído para a literacia digital no campo da cibersegurança. A autoridade de segurança tem usado as redes sociais para fazer chegar a informação e o alcance tem sido fantástico.
Na sua mais recente publicação, a GNR alerta para ameaça Browser-in-the-Browser. Sabe o que é?
GNR deixa dicas para não ser burlado
De acordo com a publicação na rede social Facebook, a GNR revela que tem surgido uma nova técnica de phishing, denominada Browser-in-the-Browser (BitB), que simula uma janela de login, dentro de uma janela ativa no navegador, para se apropriar indevidamente das credenciais do utilizador.
Segundo a GNR, esta técnica de phishing explora principalmente o modelo de autenticação Single Sign-On (esquema de autenticação que permite que um utilizador efetue login com um único ID em qualquer um dos vários sistemas de software relacionados, mas independentes) para enganar/induzir o utilizador a disponibilizar informação sensível, nomeadamente as suas credenciais de início de sessão.
Para tentar identificar uma janela de login falsa, a GNR refere que é vital que o utilizador realize alguns procedimentos e esteja atento a alguns pormenores:
- Ao redimensionar a janela de login, se a janela for falsa, o utilizador não será capaz de redimensioná-la. Nesses casos, o utilizador também não será capaz de maximizá-la usando o botão correspondente;
- Uma vez que uma janela pop-up falsa é limitada à janela do navegador, o utilizador não será capaz de movê-la para fora dos limites da janela do navegador;
- Se a janela for falsa, o botão "minimizar" irá fechá-la;
- Verifique as informações do Website / certificado de SSL. Se a janela de login for falsa, nada acontecerá quando você clicar no cadeado. As janelas de login autênticas exibem informações de certificado SSL.
Caso tenha sido lesado na situação reportada e queira exercer o seu direito de queixa e procedimento criminal contra os autores, dirija-se a um posto policial na sua área de residência.
Para formalização do direito de queixa, a GNR revela que dispõe do prazo de 6 meses a contar da data da ocorrência e poderá exercê-lo em qualquer posto policial, fazendo-se acompanhar dos dados que possui.
Este artigo tem mais de um ano
Loading ...
Mais uma vantagem de um password manager . Como isso não é uma janela a sério o password manager não vai tentar fazer o auto-complete.
Porque aquele user e password não está associado “aquele site”, certo?? Isso é uma bela dica.
Também podes guardar nos favoritos os sites mais vistos e entras por aí! A menos que o próprio site seja hackeado, é sempre limpinho.
Boa dica…
Atenção, é um risco usar a função auto-complete num gestor de passwords.
Nem sei como ainda não tinha pensado nisto.
Algo tão simples e que facilmente muitos vão cair.
As burlas andam a ficar muito agressivas agora, eu todos os dias recebo e-mail suporto dos ctt que tenho encomenda pendente, faço sempre denuncia, lixo etc, mas aparece-me semrpe….iça……
À dias foi um sms a passarem-se por netflix, que tinha de mudar o metedo de pagamento etc.
Hoje por foi a usar o nome da PCDIGA…..a sério estes gajos não se cansam…..valha-me Deus….
Deve ser rentável. É essa a explicação que vejo. Todos os dias uma m…a diferente.
Bolas! Quase nem se notam as diferenças! Demasiado perigoso. Obrigado pelo alerta! 😉
Não percebi como funciona a burla. Onde é que se despoleta a janela de login falsa? Quando clico num email? Ou é um vírus que faz com que, quando acedo ao Facebook, se abra também uma página de login falsa?