Tabnabbin: Cuidado com as abas do navegador!
7 julho, 2010 por DouferO PandaLabs, laboratório Anti-Malware da Panda Security descreveu uma nova técnica de phishing em seu Relatório Trimestral Sobre Ameaças de TI. De acordo com os especialistas da empresa, esta técnica, chamada de Tabnabbing, consiste em explorar o sistema de abas dos navegadores modernos e com isso obter os dados e as senhas dos usuários.
Os Cybercriminosos agem a partir da premissa de que “o vírus mais destrutivo fica entre o teclado e a cadeira”. Em outras palavras, eles deixaram de gastar horas desenvolvendo algoritmos complexos e detectando erros de programação, para simplesmente analisarem o comportamento do usuário e encontrar diversas vulnerabilidades que possam atraí-los para suas armadilhas.
De acordo com Ricardo Bachert, diretor de consumo da Panda Security Brasil, a criação do sistema de abas dos navegadores faz com que a maioria das pessoas abra várias abas de uma só vez e perca a noção do que está utilizando.
“Através dessa nova técnica, os criminosos modificam em alguns segundos a página não utilizada, mantendo a aparência original para que usuário não perceba a alteração e tente fazer o login, enviando seus dados para eles”.
Continue lendo »