A Guarda Nacional Republicada (GNR) tem contribuído para a literacia digital no campo da cibersegurança. A autoridade de segurança tem usado as redes sociais para fazer chegar a informação e o alcance tem sido fantástico.
Na sua mais recente publicação, a GNR alerta para ameaça Browser-in-the-Browser. Sabe o que é?
GNR deixa dicas para não ser burlado
De acordo com a publicação na rede social Facebook, a GNR revela que tem surgido uma nova técnica de phishing, denominada Browser-in-the-Browser (BitB), que simula uma janela de login, dentro de uma janela ativa no navegador, para se apropriar indevidamente das credenciais do utilizador.
Segundo a GNR, esta técnica de phishing explora principalmente o modelo de autenticação Single Sign-On (esquema de autenticação que permite que um utilizador efetue login com um único ID em qualquer um dos vários sistemas de software relacionados, mas independentes) para enganar/induzir o utilizador a disponibilizar informação sensível, nomeadamente as suas credenciais de início de sessão.
Para tentar identificar uma janela de login falsa, a GNR refere que é vital que o utilizador realize alguns procedimentos e esteja atento a alguns pormenores:
- Ao redimensionar a janela de login, se a janela for falsa, o utilizador não será capaz de redimensioná-la. Nesses casos, o utilizador também não será capaz de maximizá-la usando o botão correspondente;
- Uma vez que uma janela pop-up falsa é limitada à janela do navegador, o utilizador não será capaz de movê-la para fora dos limites da janela do navegador;
- Se a janela for falsa, o botão “minimizar” irá fechá-la;
- Verifique as informações do Website / certificado de SSL. Se a janela de login for falsa, nada acontecerá quando você clicar no cadeado. As janelas de login autênticas exibem informações de certificado SSL.
Caso tenha sido lesado na situação reportada e queira exercer o seu direito de queixa e procedimento criminal contra os autores, dirija-se a um posto policial na sua área de residência.
Para formalização do direito de queixa, a GNR revela que dispõe do prazo de 6 meses a contar da data da ocorrência e poderá exercê-lo em qualquer posto policial, fazendo-se acompanhar dos dados que possui.