Internet

GNR alerta para ameaça Browser-in-the-Browser (BitB)! O que é?

9 Comentários

A Guarda Nacional Republicada (GNR) tem contribuído para a literacia digital no campo da cibersegurança. A autoridade de segurança tem usado as redes sociais para fazer chegar a informação e o alcance tem sido fantástico.

Na sua mais recente publicação, a GNR alerta para ameaça Browser-in-the-Browser. Sabe o que é?

GNR alerta para ameaça Browser-in-the-Browser (BitB)! O que é?


GNR deixa dicas para não ser burlado

De acordo com a publicação na rede social Facebook, a GNR revela que tem surgido uma nova técnica de phishing, denominada Browser-in-the-Browser (BitB), que simula uma janela de login, dentro de uma janela ativa no navegador, para se apropriar indevidamente das credenciais do utilizador.

Segundo a GNR, esta técnica de phishing explora principalmente o modelo de autenticação Single Sign-On (esquema de autenticação que permite que um utilizador efetue login com um único ID em qualquer um dos vários sistemas de software relacionados, mas independentes) para enganar/induzir o utilizador a disponibilizar informação sensível, nomeadamente as suas credenciais de início de sessão.

GNR alerta para ameaça Browser-in-the-Browser (BitB)! O que é?

Para tentar identificar uma janela de login falsa, a GNR refere que é vital que o utilizador realize alguns procedimentos e esteja atento a alguns pormenores:

  • Ao redimensionar a janela de login, se a janela for falsa, o utilizador não será capaz de redimensioná-la. Nesses casos, o utilizador também não será capaz de maximizá-la usando o botão correspondente;
  • Uma vez que uma janela pop-up falsa é limitada à janela do navegador, o utilizador não será capaz de movê-la para fora dos limites da janela do navegador;
  • Se a janela for falsa, o botão “minimizar” irá fechá-la;
  • Verifique as informações do Website / certificado de SSL. Se a janela de login for falsa, nada acontecerá quando você clicar no cadeado. As janelas de login autênticas exibem informações de certificado SSL.

Caso tenha sido lesado na situação reportada e queira exercer o seu direito de queixa e procedimento criminal contra os autores, dirija-se a um posto policial na sua área de residência.

Para formalização do direito de queixa, a GNR revela que dispõe do prazo de 6 meses a contar da data da ocorrência e poderá exercê-lo em qualquer posto policial, fazendo-se acompanhar dos dados que possui.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
BitB Browser-in-the-Browser GNR

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Xiaomi quer entrar no top 5 de marcas de carros elétricos… com smartphones conseguiu
Artigo anterior

Xiaomi quer entrar no top 5 de marcas de carros elétricos… com smartphones conseguiu
Netflix apresentou a nova funcionalidade de Transferência de Perfil
Próximo artigo

Netflix apresentou a nova funcionalidade de Transferência de Perfil
PUB

Comentários

9

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de guedes
    guedes

    Mais uma vantagem de um password manager . Como isso não é uma janela a sério o password manager não vai tentar fazer o auto-complete.

    Responder
    1. Avatar de Sabe-se lá
      Sabe-se lá

      Porque aquele user e password não está associado “aquele site”, certo?? Isso é uma bela dica.
      Também podes guardar nos favoritos os sites mais vistos e entras por aí! A menos que o próprio site seja hackeado, é sempre limpinho.

      Responder
    2. Avatar de Figueiredo
      Figueiredo

      Boa dica…

      Responder
    3. Avatar de LuisG
      LuisG

      Atenção, é um risco usar a função auto-complete num gestor de passwords.

      Responder
  2. Avatar de Carlos
    Carlos

    Nem sei como ainda não tinha pensado nisto.
    Algo tão simples e que facilmente muitos vão cair.

    Responder
  3. Avatar de Luis Henrique Silva
    Luis Henrique Silva

    As burlas andam a ficar muito agressivas agora, eu todos os dias recebo e-mail suporto dos ctt que tenho encomenda pendente, faço sempre denuncia, lixo etc, mas aparece-me semrpe….iça……
    À dias foi um sms a passarem-se por netflix, que tinha de mudar o metedo de pagamento etc.
    Hoje por foi a usar o nome da PCDIGA…..a sério estes gajos não se cansam…..valha-me Deus….

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Deve ser rentável. É essa a explicação que vejo. Todos os dias uma m…a diferente.

      Responder
  4. Avatar de Amilcar Alho
    Amilcar Alho

    Bolas! Quase nem se notam as diferenças! Demasiado perigoso. Obrigado pelo alerta! 😉

    Responder
  5. Avatar de Maura
    Maura

    Não percebi como funciona a burla. Onde é que se despoleta a janela de login falsa? Quando clico num email? Ou é um vírus que faz com que, quando acedo ao Facebook, se abra também uma página de login falsa?

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.