Nova forma de phishing via browser

[ad#texto]
Lembram de quando um ataque sob forma de phishing era apenas recebido por email?

Eu também me lembro, e digo que eu era feliz e não sabia.

Uma nova forma de phishing está circulando pela Internet e é muito mais eficiente que a modalidade antiga via email. Agora um site malicioso com um código JavaScript escondido fica “observando” a sua navegação, quando é detectada que uma aba mudou de foco, esse código JavaScript muda o conteúdo dela enganando o usuário, a nova tela pode ser um login de webmail ou até mesmo um site de banco, levando o usuário a digitar seu login e senha e ter como conseqüência seus dados roubados.

Essa falha de segurança, quem recebeu o nome de Tabnabbing, só é percebida se o usuário observar a barra de endereços do seu browser, ela conserva o endereço original, ficando discrepante com o conteúdo apresentado.

Essa falha de segurança atinge os browsers Firefox, Chrome e parcialmente no Internet Explorer 7 e 8.

Por hora a maioria dos antivirus ou antispyware ainda não conseguem lidar de forma segura com a ameaça, o que leva a crer que em breve teremos uma onda de ataques bem sucedidos.

O melhor por enquanto é prestar atenção antes de sair informando login e senha ou outros dados sigilosos em algum site na Internet.

Fonte: Tecnoblog

Petter Rafael
Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Junte-se a 323 outros assinantes

Busca

agosto 2020
DSTQQSS
 1
2345678
9101112131415
16171819202122
23242526272829
3031 

Categorias