Tabnabbing: o novo golpe virtual
A segurança na internet é um tema crítico e que deve ser levado extremamente a sério por todas as pessoas que utilizam a rede, seja apenas para checar e-mails ou até por quem realiza transações bancárias através de internet banking. No entanto, por mais que as empresas de segurança divulguem alertas e a própria internet esteja cheia de avisos de como evitar vírus e outras formas de ataque, as pessoas continuam vulneráveis e tomando atitudes que facilitam o roubo de seus dados pessoais.
Conheça este novo truque dos hackers para roubar informações dos internautas
A nova forma de enganar os internautas está sendo chamada de Tabnabbing, e é uma estratégia de ataque que conta muito mais com a distração do usuário do que com vírus feitos a partir de algoritmos elaborados, como acontecia no passado.
O Tabnabbing se baseia na falta de atenção dos usuários quando estão navegando na internet utilizando várias abas abertas na mesma janela. Quando isso ocorre, o internauta geralmente fica desatento e esquece o que estava fazendo nas outras abas que não estão sendo usadas no momento. É nesse instante que os programas ou scripts maliciosos se aproveitam e roubam as senhas e outras informações de interesse.
Veja como funciona
Quando o usuário acessa a internet usando um browser com suporte à guias de navegação (as abas), e abre várias delas, ele geralmente se esquece do que está fazendo nas outras abas que não está utilizando.
Neste momento, um comando de script (como JavaScript) detecta que o usuário não está vendo determinada página aberta, como um serviço de e-mail como o Gmail, por exemplo. Esta página não utilizada é “clonada”, ou seja, substituída por uma cópia feita pelo hacker, e muito semelhante a original.
Quando o usuário retorna para a página que não estava sendo usada (o Gmail, neste exemplo), o falso site pede novamente a autenticação do usuário, alegando que a sessão expirou. Quando o internauta fornece essas informações, o clone envia os dados para um destino configurado pelo hacker e redireciona o usuário para a página original. Assim, dificilmente a pessoa perceberá que foi vítima de um golpe, pois continuará acessando sem problemas a página de serviços original.
Como se Prevenir
Para se precaver deste tipo de golpe, empresas de segurança recomendam que o internauta utilize o menor número possível de abas, para que sempre saiba o que está fazendo e não caia nestes truques. Além disso, se um serviço expirar muito rápido e você desconfiar, sempre é recomendável abrir a página novamente em uma outra janela, para garantir que o site é o original. É preciso atenção, pois o melhor antí-vírus não é um programa de computador, mas sim um usuário bem informado e atento às possíveis ameaças do mundo virtual.
Neto