O phishing continua sendo um dos crimes
cibernéticos mais comuns atualmente, principalmente porque ele aposta em nossa
distração e na maquiagem de sites conhecidos para “pescar” nossos dados. E mais
um golpe desses acaba de se popularizar por aí, usando layout de login muito
similar aos que os sites apresentam para facilitar o cadastro, por meio do Facebook.
"Observar o endereço e procurar
por “HTTPS”, ações que normalmente são indicadas para identificar phishing, não
vão ajudar aqui"
Hackers criaram um desenho muito
similar aos prompts de pop-ups em HTML, com barra de status, navegação, sombras
e conteúdo bem parecidos com os verdadeiros. A partir daí, a vítima que visita
a página maliciosa tenta logar com seu perfil da rede social e, ao preencher as
informações, está dando de bandeja seu username e senha.
Vale ressaltar que é possível
interagir com o prompt em pop-up da mesma forma que você pode fazer com outros,
inclusive arrastando a janela ou declinando o preenchimento. Outra coisa que
chama a atenção é que, neste caso, observar o endereço e procurar por “HTTPS”,
ações que normalmente são indicadas para identificar phishing, não vão ajudar
aqui.
Como evitar esse novo golpe?
Embora a réplica seja convincente, há um jeito fácil de
identificar o golpe. As entradas de credenciais genuínas do Facebook e da Google podem ser podem ser arrastados
para fora da janela do site de terceiros sem que nenhuma parte do layout
desapareça — e aqui um pedaço some.
Outro sinal do phishing é que o
recurso de preenchimento automático de gerenciadores de senhas não funciona.
Usuários mais avançados podem também flagrar a falsificação visualizando o
código-fonte do site visitado.
Um vídeo do The Myki Blog ilustra
isso melhor:
Então, já sabe:
fique de olho em pequenas mudanças de serviços que pedem nome de usuário e
senha, evite os sites maliciosos e procure usar um utilitário anti-phishing,
pois os cibercriminosos têm criado reproduções muito semelhantes aos objetos
originais.
Fonte: ARSTECHNICA
Nenhum comentário:
Postar um comentário