Notícias

Tabnabbing – Um novo ataque de phishing

24 Comentários

O “Phishing” é uma vigarice que utiliza SPAM ou mensagens de pop-up para ludibriar pessoas no sentido de revelarem números de cartões de crédito, informação de contas bancárias, números de segurança social, passwords e outro tipo de informação confidencial ou sensível.

Basicamente o utilizador recebe um e-mail supostamente de uma entidade credível, mas que na verdade o reencaminha (através de um URL/link) para um site com um design igual mas que na verdade é apenas uma cópia do original, levando o utilizador a colocar dados pessoais e a ser enganado. O utilizador recebe normalmente uma informação a dizer que os dados estão errados, mas na verdade o dados já estão do lado do atacante.

Então e técnica de Tabnabbing , em que consiste?

phishing

As tabs (separadores) foram uma grande implementação nos browsers. No entanto, se forem como eu, há certos momentos que ja nem sei bem quantos e quais os sites abertos no meu browser. Tal situação pode “ajudar” num ataque designado de Tabnabbing.

O Tabnabbing pode ser considerado uma variante da técnica de phishing, em que o “ataque” é feito com recurso às tabs (separadores) do browser.

Imagine por exemplo que dos muitos separadores abertos no seu browser, um deles mudava e ficava com o aspecto do gmail. Será que o utilizador se lembraria que inicialmente não era aquele site (neste caso, uma cópia do gmail), que estava aberto naquele separador?

Para ver como este ataque é realizado, aconselhamos a verem o seguinte vídeo.

A segurança informática é algo que o utilizador deve ter sempre em consideração. Nesse sentido, existem várias recomendações  publicadas na Internet que alertam os utilizadores para as mais várias situações de “ataques informáticos”.

Assim, segundo o CERT.PT, que tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal o utilizador deve seguir as seguintes dicas:

  • Se receber um email ou pop-up que lhe peça informação pessoal ou financeira, não responda ou clique no link da mensagem. Empresas legítimas não pedem este tipo de informação por email. Se está preocupado com a sua conta, contacte a organização (alegada autora da mensagem) utilizando um número de telefone que sabe ser genuíno ou abra uma nova sessão num Internet browser e aceda ao endereço correcto da empresa. Em qualquer caso, não copie o link da mensagem.
  • Não envie informações pessoais ou financeiras por email. O email não é um método seguro para transmissão de informações pessoais. Se iniciou uma transacção através de um website e deseja fornecer dados pessoais ou financeiros através desse site, procure indicadores de que esse site é seguro, tal como um ícone de um cadeado na barra de status do browser ou um URL que comece com “https:” (o “s” significa “secure“). Infelizmente, nenhum indicador é à prova de falhas; alguns “phishers” já falsificaram ícones de segurança.
  • Reveja regularmente os extractos do seu cartão de crédito e contas bancárias para determinar se há débitos indevidos. De preferência, verifique-os assim que os recebe. Se estes extractos se atrasarem mais do que um par de dias, telefone para o seu banco e solicite essa informação.
  • Use software anti-vírus e mantenha-o actualizado. Alguns emails de “phishing” contêm software que pode causar danos no seu computador ou monitorizar as suas actividades na Internet sem o seu conhecimento. Software anti-vírus e uma firewallsoftware anti-vírus verifica comunicações recebidas, procurando detectar ficheiros problemáticos. Uma firewall ajuda a torná-lo invisível na Internet e bloqueia todas as comunicações de fontes não autorizadas. É particularmente importante ter uma firewall se tem uma ligação de banda larga. Além de tudo isto, o seu sistema operativo (tal como Windows ou Linux) pode disponibilizar “patches” gratuitos de softwarehackers ou phishers poderiam explorar.
  • Seja cuidadoso no que respeita a abrir qualquer anexo ou descarregar quaisquer ficheiros a partir de emails que receba, independentemente do remetente.

No caso de ser vítima de Phishing, Tabnabbing ou outro tipo de ataque, não hesite em participar o incidente no site do Cert.PT

Homepage: CERT.PT

PUB
Autor: Pedro Pinto
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
TimeOut 1.5.6 – Faça uma pausa…
Artigo anterior

TimeOut 1.5.6 – Faça uma pausa…
Próximo artigo

Tardes de Cinema…
PUB

Comentários

24

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Tiago Sá
    Tiago Sá

    Isto já é bem conhecido… Não é propriamente “novo”. O Firefox 4 vai ter uma coisa que vai melhorar em muito a utilização das tabs. Tab Candy, é o nome de desenvolvimento. Só usa quem quer, claro, mas fica aqui um vídeo muito nice:

    http://www.youtube.com/watch?v=qhF2vw-VZv0

    Responder
    1. Avatar de Yuy
      Yuy

      loool… isto já se sabe ao tempo.

      É instalar ou usar o firefox com a extensão “NoScript” http://noscript.net/getit, depois de o instalar metem na barra de endereços “about:config” (sem as aspas) e depois procuram por: “noscript.forbidBGRefresh” (sem aspas) no filtro, clicam duas vezes seguidas nele e alteram o valor para 3. Pronto, não tem mais de se preocupar com isso.

      Descrição dessa funcionalidade do NoScript:

      + Experimental blocking of page refreshes happening inside untrusted
      unfocused tabs, should provide protection against Aviv Raff’s scriptless
      “tabnagging” variant. Enabled by default, can be controlled through the
      noscript.forbidBGRefresh about:config integer preference:
      0 – no blocking
      1 – block refreshes on untrusted unfocused tabs
      2 – block refreshes on trusted unfocused tabs
      3 – block refreshes on both trusted and untrusted unfocused tab
      Address patterns matching pages which shouldn’t be affected can be
      listed in the noscript.forbidBGRefresh.exceptions preference

      Responder
      1. Avatar de pedro j.
        pedro j.

        sim, é isso que toda a gente faz assim que compra um computador…

        Responder
        1. Avatar de Yuy
          Yuy

          Realmente é verdade, por isso é que é uma loucura 😉

          Responder
    2. Avatar de Paulecas
      Paulecas

      Brutal!

      Isto tem um potencial enorme.

      Responder
  2. Avatar de Luís
    Luís

    É isto é que é preciso fazer passar as pessoas!

    Responder
    1. Avatar de NeMewSys
      NeMewSys

      Isto não é novidade, eu próprio já tinha feito uns testes que faziam isto.

      Responder
      1. Avatar de Pedro Pinto
        Pedro Pinto

        Pode não ser novidade para ti, mas é certamente novidade para muitos!

        Responder
        1. Avatar de NeMewSys
          NeMewSys

          A solução é simples, os browsers que impeçam os icons das paginas de mudarem, e pronto, já não induz as pessoas em erro. Porque são os icons das tabs que as pessoas usam para se guiarem, mais do que os titulos.

          Responder
          1. Avatar de NeMewSys
            NeMewSys

            Ou melhor, acções como redireccionamento e mudança de icon, etc, são bloqueadas caso a tab esteja inactiva. Não vale a pena tentar avisar as milhares de pessoas que usam a internet, olha para a tua volta, até para os ataques mais basicas encontras sempre vitimas. O ideal é resolver logo o mal pela raíz, pode aparecer outro metodo, mas este ficava logo resolvido.

          2. Avatar de pedro j.
            pedro j.

            Mudança de icon!?
            Impedir redireccionamento!?

            1º o icon é um recurso que o browser vai buscar a partir de uma tag meta da página.
            2º nunca se poderia impedir o redireccionamento, e não é preciso ir muito longe para perceber porquê. Basta pensar no caso dos tiny urls dinâmicos.

  3. Avatar de António
    António

    Tentei abrir a página do criador deste vídeo e o AVG Internet Security detectou logo que existia uma ameaça na página.

    Responder
  4. Avatar de rdgmt
    rdgmt

    bem…isto nao era pressiso trasmitir se nimguem o fise-se mas infelismente ha milhares de pessoas que o fasem…

    Responder
    1. Avatar de pedro j.
      pedro j.

      Deves ter batido algum recorde. Desculpa, mas não consegui deixar de reparar.
      8 erros em 19 palavras (42% de ineficácia), sem contar com os acentos… eheh

      Sobre o artigo, este é um tipo de phishing que passa muito facilmente despercebido. Duvido que muita gente repare no endereço numa situação destas, e se o antivírus não avisar…

      Responder
      1. Avatar de bruno martins
        bruno martins

        faz como eu, poucas tabs abertas e o noscript a matar.. 😀
        ps: nada é perfeito, por isso acima de tudo sempre com cuidado e olhar sempre para o endereço na barra..

        Responder
      2. Avatar de Marcio
        Marcio

        Daxxx – pedro j. adorei o teu comentário.

        Se fores mais rígido, detectas que errou mais, pois as “palavras” que acertou não passam de preposições.

        Estive agora mesmo a tentar errar mais vezes que ele ao escrever a mesma frase e sinceramente não consegui.

        Responder
        1. Avatar de João
          João

          Realmente,
          Que se passa com a mente de algumas pessoas nos tempos de hoje?

          Ou isso ou então o Pplware já tem seguidores desde os 7 anos!

          Responder
          1. Avatar de avlis rotiv
            avlis rotiv

            Sim, o Pplware já tem seguidores com 7 anos… 😉

          2. Avatar de subway
            subway

            se os comentarios passam é pk se percebe minimamente o que esta escrito..

            Aos profess. de portugues cumpz;) ainda bem k a vossa “vida” neste forum é so mesmo pra corrigir erros.

  5. Avatar de Emannxx
    Emannxx

    Estão sempre a evoluir estas técnicas…

    Pergunto-me se irá haver um dia na existência futura da humanidade em que se possa dizer que as ameaças virtuais sejam nulas… Enfim.. pouco provável.

    Responder
  6. Avatar de David Soares
    David Soares

    É uma ideia muito bem pensada. E não é muito difícil cair nesse erro.

    Basta uma pequena distracção. Bem mais fácil de cair, que o tradicional phishing.

    Responder
  7. Avatar de Eduardo Garcia
    Eduardo Garcia

    Dessa eu ja sabia: “A técnica de abrir várias tabs…”

    Responder
  8. Avatar de avlis rotiv
    avlis rotiv

    De facto, “porra”!
    Os melhores viram para onde rende, para o mal…
    Está mesmo muito interessante, bem pensado, enfim… Segurança? Em lado nenhum!
    BTW, o Eset não detecta nada… 🙁

    Responder
    1. Avatar de Susana Soares
      Susana Soares

      Boa informação…..desconhia e é sempre bom estar a par!

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.