Sexta, 24 de Novembro de 2017

Tab Napping: o novo golpe virtual na internet

28 JUL 2010Por 05h:58
Como os usuários de internet, todos estamos vulneráveis a golpes virtuais. Infelizmente, logo que qualquer usuário se torna membro, é alvo de algum tipo de ataque ou uma versão mais sofisticada de golpes. Na verdade, a empresa de tecnologia Mozilla - que desenvolveu o navegador Firefox - recentemente alertou sobre uma possível ameaça de um novo golpe conhecido como "guia adormecida" que tem um phishing embutido no passo seguinte.
Tab Napping é essencialmente uma nova forma de phishing scan. Até agora os phishings têm enviado e-mails enganosos na tentativa de roubar o nome de usuário, senhas e dados bancários.
Muitas vezes, o remetente alega ser do seu banco e pede para você verificar os seus dados bancários, clicando em um link contido no e-mail.
O link na realidade direciona para um site falso que parece com o próprio site do banco do usuário. Uma vez que você tenha digitado os detalhes de login eles podem ser acessados pelos criminosos que criaram o site falso. Mas estamos atentos para ataques de phishing como estes e sabemos que se deve ter muito cuidado antes de clicar em URLs, mesmo que esses pareçam estar em e-mails legítimos.
Com a maior consciência de phishing, torna-se mais difícil para os golpistas ter sucesso, por isso o "Tab Napping" é a tendência de golpe que está atraindo todas as atenções.
Como funciona?
O Tab Napping é mais sofisticado que os golpes de phishing vistos até agora, e já não depende de convencer os usuários a clicar em um link duvidoso. Em vez disso, o objetivo é fazer com que os usuários da internet abram muitas abas ao mesmo tempo em seu navegador (por exemplo, pressionando CTRL+T).
Como isso funciona? Substituindo uma aba inativa do navegador com uma página falsa criada especificamente para obter seus dados pessoais - mesmo sem você perceber o que aconteceu.
Acredite ou não, os fraudadores conseguem detectar quando uma guia fica inativa por muito tempo e espionar o histórico do navegador para descobrir os sites que você visita regularmente e saber quais páginas podem falsificar.
Então, depois de ter aberto uma nova aba que foi visitada, esta página permanecerá igual, mesmo que você não retorne a ela por um tempo, enquanto você usa outras janelas e guias. O código malicioso pode substituir a página que você abriu com uma versão falsa que parece praticamente idêntica à página legítima visitada.
Imagine abrir a página de login de sua conta bancária e depois abrir uma nova guia para visitar outro site por alguns minutos, deixando a primeira guia parada. Quando retornar para a página do seu banco, a página de login aparece exatamente como você deixou. O que você ainda não percebeu é que uma página falsa entrou no lugar da primeira, então quando você coloca seu nome de usuário e senha, o fraudador tem fácil acesso à sua conta.
Mesmo se você já estiver logado em sua conta bancária antes de abrir outra guia, quando retornar pode achar que está sendo convidado a se logar novamente. Isso pode não levantar necessariamente qualquer suspeita, já que você pode simplesmente pensar que o banco não registrou, porque a conta foi deixada inativa por muito tempo. Você provavelmente não vai pensar duas vezes antes de fazer login para a segunda entrada. Mas, desta vez pode ter introduzido acidentalmente detalhes de segurança em uma página falsa, que são enviados para o servidor dos fraudadores.
Uma vez feito isso, você pode ser direcionado para o site real do banco, desde que nunca tenha se desconectado, dando a impressão de que tudo está normal.
Como se proteger?
Se por um lado é assustador, por outro o Tab Napping é relativamente fácil de ser evitado. Veja cinco maneiras simples para que você não seja mais uma vítima:
Certifique-se sempre se a URL na página de endereço do navegador está correta antes de entrar com os detalhes de login. A página falsa tabelada terá uma URL diferente para o site que você acha que está usando.
Sempre cheque se a URL tem um endereço seguro de https://, mesmo que você não esteja com guias abertas no seu navegador.
Se a URL parece suspeita de qualquer maneira, feche a guia e reabra digitando a URL correta novamente.
Evite deixar abas abertas que requerem que você digite detalhes de login seguro. Não abra nenhuma guia ao fazer serviços bancários online, opte por abrir novas janelas (CTRL+N).

Leia Também