PERIGO - Um novo ataque de phishing foi descoberto!
Como você verifica se um site que está solicitando suas informações é falso ou legítimo para fazer login?
-
Verificando se a URL está correta?
-
Verificando se o site está usando HTTPS?
-
Ou usando extensões de software ou navegador que detectam domínios de phishing?
Bom, se você, como a maioria dos usuários, também está confiando em práticas de segurança básicas para identificar se sites como o "Facebook.com" ou o "Google.com" são falsos ou não, você ainda pode ser vítima de um recém descoberto ataque de phishing criativo e acabar dando suas senhas para hackers.
Antoine Vincent Jebara, co-fundador e CEO do software de gerenciamento de senhas Myki, disse ao The Hacker News que sua equipe detectou recentemente uma nova campanha de ataques de phishing "que até os usuários mais preparados poderiam ser atingidos".
Vincent descobriu que os cibercriminosos estão distribuindo links para blogs e serviços que levam os visitantes a fazerem o login usando a conta do Facebook para ler um artigo exclusivo ou comprar um produto com desconto.
Entrar com o Facebook ou qualquer outro serviço de mídia social é um método seguro e está sendo usado por um grande número de sites para facilitar a inscrição dos visitantes em um serviço de terceiros rapidamente. Geralmente, quando você clica no botão "fazer login com o Facebook" disponível em qualquer site, você é redirecionado para o Facebook.com ou ele aparece em uma nova janela do navegador, solicitando que você insira suas credenciais do Facebook para autenticar e permitindo que o serviço acesse as informações necessárias do seu perfil.
Hacker Rangers - Plataforma Gamificada para conscientização em cibersegurança
No entanto, Vincent descobriu que blogs maliciosos e serviços on-line estão atendendo usuários com uma falsa tela de login muito realista do Facebook, depois que eles clicam no botão de login projetado para capturar credenciais inseridas pelos usuários, como qualquer site de phishing.
Neste tipo de phishing, a tela falsa de login, criada com HTML e JavaScript, é reproduzida perfeitamente para parecer exatamente como uma janela legítima do navegador - barra de status, barra de navegação, sombras e URL para o site do Facebook com o cadeado que indica um HTTPS válido. Além disso, os usuários também podem interagir com a falsa janela do navegador, arrastá-la para cá e para lá ou sair da mesma maneira que qualquer janela legítima funciona.
De acordo com Vincent, a única maneira de se proteger contra esse tipo de ataque de phishing, "é tentar arrastar a tela falsa para longe da janela onde ela está exibida. Se isto falhar (parte da tela desaparece além da borda da janela), é um sinal definitivo de que o site é falso. "Além disso, é sempre recomendável habilitar a autenticação de dois fatores com todos os serviços possíveis, impedindo que hackers acessem suas contas on-line, caso consigam obter suas credenciais.
Os esquemas de phishing ainda são uma das ameaças mais graves para os usuários e empresas, e os hackers continuam tentando maneiras novas e criativas de induzi-los a fornecer detalhes confidenciais e financeiros que poderiam usar para roubar seu dinheiro ou invadir suas contas online.
Fique atento, fique seguro!
Hacker Rangers - Plataforma Gamificada para conscientização em cibersegurança