Nova forma de phishing via browser
[ad#texto]
Lembram de quando um ataque sob forma de phishing era apenas recebido por email?
Eu também me lembro, e digo que eu era feliz e não sabia.
Uma nova forma de phishing está circulando pela Internet e é muito mais eficiente que a modalidade antiga via email. Agora um site malicioso com um código JavaScript escondido fica “observando” a sua navegação, quando é detectada que uma aba mudou de foco, esse código JavaScript muda o conteúdo dela enganando o usuário, a nova tela pode ser um login de webmail ou até mesmo um site de banco, levando o usuário a digitar seu login e senha e ter como conseqüência seus dados roubados.
Essa falha de segurança, quem recebeu o nome de Tabnabbing, só é percebida se o usuário observar a barra de endereços do seu browser, ela conserva o endereço original, ficando discrepante com o conteúdo apresentado.
Essa falha de segurança atinge os browsers Firefox, Chrome e parcialmente no Internet Explorer 7 e 8.
Por hora a maioria dos antivirus ou antispyware ainda não conseguem lidar de forma segura com a ameaça, o que leva a crer que em breve teremos uma onda de ataques bem sucedidos.
O melhor por enquanto é prestar atenção antes de sair informando login e senha ou outros dados sigilosos em algum site na Internet.
Fonte: Tecnoblog