quinta-feira, 1 de julho de 2010

Tabnapping! - Uma nova ameaça!


A nova táctica, incrivelmente sorrateira, de roubo de identidade, foi recentemente revelada por Aza Raskin, o chefe do departamento criativo da Firefox, revelou ao mundo dos internautas um esquema de pishing que se tornou conhecido como tabnapping.
O tabnapping é um vocábulo construído a partir das palavras da língua inglesa “tab” e “kidnapping”, o que numa tradução mais ou menos aproximada significará algo como sequestro de abas. Este esquema poderá ser utilizado por phishers para enganar os utilizadores a inadvertidamente fornecer-lhes as senhas secretas, de uma aba aberta no navegador, que o criminoso mudará posteriormente. Uma outra má notícia prende-se com o facto de que todos os principais navegadores que correm no SO Windows e Mac Os Z são vulneráveis ao ataque.
Porque a maioria das pessoas mantêm múltiplas abas abertas, muitas vezes por longos períodos, e por acreditarem que os conteúdos e os rótulos de uma guia são imutáveis, o tabnapping poderá tornar-se a próxima grande ameaça de roubo de identidade.
No exemplo que Aza Raskin forneceu a trama passa-se do seguinte modo: “… essa guia aberta chamada "Citibank" ou "Facebook" não poderá não ser verdadeira. Mas talvez o utilizador não o saiba... então quando a pessoa digita o seu nome de utilizar e senha, pensando estar a entrar de novo no sítio pretendido
Boom! Você acabou de ser ludibriado.
O tabnapping parece não estar em circulação activa este momento, mas a facilidade com que um outro investigador foi capaz de contornar um add-on do Firefox destinado a prevenir este tipo de ataque, não augura nada de bom.
O que poderão os utilizadores fazer se tabnapping se revelar como uma ameaça mais concreta? Comecemos pelo que não deve fazer.
Não faça nunca log-in numa aba que não tenha sido você a abrir. Por outras palavras, como o tabnapping, joga com o facto da credibilidade das páginas, se você estiver para fazer log-in numa aba que não foi você que abriu, tenha por lema que a melhor defesa é o ataque, por isso feche essa aba e entre no sítio que pretende numa outra aba aberta e com o endereço que você digitou para esse efeito.
A Microsoft parece não estar muito disperta para desenvolver algum tipo de resolução para este problema, a crer nas afirmações de Jerry Microsoft Bryant, um quadro de topo, com responsabilidades no centro de segurança, que disse que a questão não é uma vulnerabilidade de segurança por si só, e que o Internet Explorer (IE) cai no logro, porque essa é a forma como trabalham todos os browsers.
(continua…)

@protejainternet

Nenhum comentário:

Postar um comentário