Infelizmente ficou mais fácil cair num ataque de Phishing
Não se deixe enganar – eis como detectar a diferença para que não acabe por ser enganado. Se for especialmente cauteloso, pode detetar uma janela de navegador falsa concebida para o atrair a pensar que é a página de login de que precisa.
Temos más notícias para os utilizadores do Chrome. Os especialistas em segurança informática descobriram um novo esquema que engana os utilizadores e faz crer que estamos perante uma janela genuína, quando na realidade estamos exatamente onde os atacantes nos querem. Não se deixe enganar – eis como detectar a diferença para que não acabe por ser enganado.
Se for especialmente cauteloso, pode detetar uma janela de navegador falsa concebida para o atrair a pensar que é a página de login de que precisa. A página pode não ser carregada correctamente, ou os gráficos podem parecer ligeiramente alterados. Os conselhos relacionados com o URL para ajudar a evitar ser vítima de phishing podem não ser tão úteis como costumavam ser, infelizmente. Um investigador desenvolveu recentemente uma nova forma de renderizar janelas de início de sessão pop-up que podem facilmente enganar até mesmo os utilizadores mais conscientes sobre a segurança a pensar que estão a dar os seus dados privados a um sítio legítimo.
Chama-se o ataque do browser-in-the-browser (BitB). O Register relata que o problema foi descoberto quando um investigador se perguntou se era possível tornar os conselhos de segurança normalmente simplistas de “verificar o URL” inuteís.
Para os utilizadores do Chrome, a resposta a essa pergunta é sim. O problema pode surgir quando se liga a qualquer coisa usando protocolos de segurança que oferecem autenticação Google, Microsoft, ou Apple através de pop-ups.
O investigador que ilustrou como construir um ataque de phishing com BitB disse ao Bleeping Computer que os modelos utilizados para realizar um ataque BitB podem criar janelas que parecem logins completamente normais, incluindo os URLs. Esta é a grande vantagem deste método, e é provável que torne o phishing demasiado fácil de realizar para alguém que o deseje fazer.
Mas há ferramentas que o contornam, incluindo gestores de passwords como o LastPass, que não preenchem automaticamente os dados de início de sessão porque o BitB não o consegue enganar.
Infelizmente, os conselhos relacionados com verificar o URL para ajudar a evitar ser vítima de phishing podem não ser tão úteis como costumavam ser. Um investigador desenvolveu recentemente uma nova forma de criar janelas de login pop-up que podemfacilmente enganar até mesmo utilizadores conscientes da segurança a pensar que são legítimas. Para se manter seguro, é importante manter-se a par das últimas novidades tecnológicas e aprender sobre as últimas ameaças. No AndroidGeek, fornecemos todas as últimas informações sobre segurança cibernética, dispositivos móveis, e mais. Não deixe de nos consultar para estar sempre a par das últimas novidades tecnológicas!
Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook e Twitter e também no nosso Grupo de Telegram
 Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
