O PandaLabs, laboratório Anti-Malware da Panda Security descreveu uma nova técnica de phishing em seu Relatório Trimestral Sobre Ameaças de TI. De acordo com os especialistas da empresa, esta técnica, chamada de Tabnabbing, consiste em explorar o sistema de abas dos navegadores modernos e com isso obter os dados e as senhas dos usuários.
Os Cybercriminosos agem a partir da premissa de que “o vírus mais destrutivo fica entre o teclado e a cadeira”. Em outras palavras, eles deixaram de gastar horas desenvolvendo algoritmos complexos e detectando erros de programação, para simplesmente analisarem o comportamento do usuário e encontrar diversas vulnerabilidades que possam atraí-los para suas armadilhas.
De acordo com Ricardo Bachert, diretor de consumo da Panda Security Brasil, a criação do sistema de abas dos navegadores faz com que a maioria das pessoas abra várias abas de uma só vez e perca a noção do que está utilizando.
“Através dessa nova técnica, os criminosos modificam em alguns segundos a página não utilizada, mantendo a aparência original para que usuário não perceba a alteração e tente fazer o login, enviando seus dados para eles”.
Como funciona a Tabnabbing:
1. Um comando de JavaScript é usado para detectar quando o usuário não está vendo uma página que já foi aberta em outra guia do navegador. Este código pode ser utilizado para reescrever automaticamente o conteúdo da página, mas mantendo a aparência original.
2. Depois de ter navegado e aberto diferentes páginas, o usuário decide, por exemplo, entrar em sua conta do Gmail. Ao clicar na guia correspondente que está aberta, ele se depara com uma página falsa do Gmail previamente aberta que apresenta um comunicado de sessão expirada, como se ele já tivesse feito o login e não tivesse utilizado a página por algum tempo.
3. Quando o usuário coloca suas credenciais de login, a página falsa armazena os dados e redireciona o usuário para a página original.
“Não queremos alarmar os usuários, mas é importante que eles sejam cautelosos em todos os momentos para não serem vítimas do próprio deslize e que mantenham sua solução de segurança sempre ativa e atualizada. Isso, junto com a implementação de políticas de segurança adequadas, permitirá que o usuário utilize seu computador sem se tornar vítima de truques de engenharia social.”
Afirma Eduardo D’Antona, diretor corporativo e TI da Panda Security no Brasil.
Além disso, o PandaLabs aconselha os usuários a fecharem todas as guias que não estão sendo utilizadas para evitar o roubo dos dados através desta nova técnica.
Os incidentes de segurança relacionado com as redes sociais, técnicas de Black Hat SEO e algumas vulnerabilidades descobertas nos últimos três meses são alguns dos outros pontos que foram abordados no relatório, que pode ser baixado gratuitamente em: pandasecurity.com/img/enc/Quarterly_Report_PandaLabs_Q2_2010.pdf
Via: Press Consult