Ir para o conteúdo
  • Revista PROGRAMAR: Já está disponível a edição #60 da revista programar. Faz já o download aqui!

Quadrado

Nova técnica de phishing ainda sem solução

Mensagens Recomendadas

Quadrado

O problema de segurança afecta os principais browsers de Windows e Mac e parece não ter, para já, solução

Nova técnica de phishing ainda sem solução

De acordo com a ZDNet, um especialista em interfaces da Mozilla mostrou uma nova técnica de phishing que assenta no facto de a maior parte dos utilizadores manter vários separadores abertos no browser, durante longos períodos de tempo.

As técnicas tradicionais de phishing levam os utilizadores a navegar para uma página web maliciosa que se faz passar pela legítima, como é o caso de um banco online. A nova técnica, designada "tabnapping" (de tab e kidnapping), permite carregar uma cópia de um site legítimo que o utilizador já tenha aberto, caso este deixe o separador aberto e esteja a usar outro.

"É possível detectar quais os sites que o utilizador visita e depois atacar esse site", escreve Aza Raskin, no seu blogue . "Por exemplo, podemos detectar se é um utilizador do Facebook, Twitter, etc, e depois mudar a página para uma cópia semelhante".

Razkin diz que o ataque pode ser mais eficiente se a cópia do site legítimo der a impressão de que a sessão expirou e é necessário reintroduzir os dados de utilizador. Deste modo, o atacante fica na posse dos dados necessários para entrar na conta.

Para já, o modo mais eficaz de evitar este ataque será nunca introduzir os seus dados em sites cuja sessão tenha expirado. Feche o separador e volte a abri-lo, para navegar até ao site pretendido.

Fonte: http://aeiou.exameinformatica.pt/nova-tecnica-de-phishing-ainda-sem-solucao=f1006227


Será? Porquê? O quê?   - Estudar Sempre -

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
IRX773

Tenho andado a estudar este método de phishing.

É sensacional o código que isso envolve pois é multi-browser (alguns não são suportados pois são demasiado reles), alguns deles usam bibliotecas do sistema operativo e tudo, continuando a ser multi-SO.

Basicamente, o mais utilizado é:

- Abres um site qualquer

- Vais navegar para outra tab qualquer e deixas aquela aberta e em stand-by

- Ao deixares a tab ao "abandono" o site altera completamente incluindo o title e o favicon e passa a ser um parecido com os onde normalmente fazes login, e utilizando já métodos um pouco já usados, em alguns browsers o url na barra de endereço é também alterado.

- Ao logares-te porque é normal logares-te... já foste.

Alguns desses sites até vão à cache ver os sites onde normalmente te logas para "mutar-se" para um que seja "familiar"

E sim, neste momento, é o método de phishing quase perfeito

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
Quadrado

Eu acho uma coisa mesmo engenhosa, sim pode ser uma coisa utilizada para o mal, mas temos de dar o braço a torcer é realmente de uma genialidade incrível....

Basicamente, o mais utilizado é:

- Abres um site qualquer

- Vais navegar para outra tab qualquer e deixas aquela aberta e em stand-by

- Ao deixares a tab ao "abandono" o site altera completamente incluindo o title e o favicon e passa a ser um parecido com os onde normalmente fazes login, e utilizando já métodos um pouco já usados, em alguns browsers o url na barra de endereço é também alterado.

- Ao logares-te porque é normal logares-te... já foste.

 

Boa explicação... 


Será? Porquê? O quê?   - Estudar Sempre -

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
dicas3d

Por isso é que quando me uso um site onde preciso de me logar e usar dois separadores nesse site, não digito o endereço, faço copy past. Vejam bem que é mais seguro e mais prático.

É um caso bem atípico, normalmente a segurança na net é pouco prática.


Abraços

dicas3d

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
IRX773

Por isso é que quando me uso um site onde preciso de me logar e usar dois separadores nesse site, não digito o endereço, faço copy past. Vejam bem que é mais seguro e mais prático.

É um pouco inútil pois nem sequer conheço nenhuma técnica de phishing que use uma espécie de keylogger. Basicamente ao seres vitima esse site, extremamente similar ao original, vai guardar os teus dados, sejam eles colados de outro lado sejam introduzidos no mesmo falso site.

Algo que recomendo para este tipo de ataques é mesmo, logo às primeiras utilizações gravar as senhas no browser (isto protege deste ataque mas ficam vulneráveis a outros tipos de ataque) pois o browser será capaz de identificar se o site é o verdadeiro ou não. Caso não seja verdadeiro, o preenchimento automático dos campos "login" e "pass" não serão preenchidos. Isto uma sugestão.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora

×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade. Este site usa cookies para disponibilizar funcionalidades personalizadas. Para mais informações visite esta página.