Últimas Notícias

Como os usuários de internet, todos estamos vulneráveis a golpes virtuais. Infelizmente, logo que qualquer usuário se torna membro, é alvo de algum tipo de ataque ou uma versão mais sofisticada de golpes. Na verdade, a empresa de tecnologia Mozilla – que desenvolveu o navegador Firefox – recentemente alertou sobre uma possível ameaça de um novo golpe conhecido como “guia adormecida” que tem um phishing embutido no passo seguinte.  

O que é um Tab napping?

Tab Napping é essencialmente uma nova forma de phishing scam. Até agora os phishings têm enviado e-mails enganososna tentativa de roubar o nome de usuário, senhas e dados bancários.
Muitas vezes, o remetente alega ser do seu banco e pede para você verificar os seus dados bancários, clicando em um link contido no e-mail.

O link na realidade direciona para um site falso que parece com o próprio site do banco do usuário. Uma vez que você tenha digitado os detalhes de login eles podem ser acessados pelos criminosos que criaram o site falso. Mas, estamos atentos para ataques de phishing como estes e sabemos que se deve ter muito cuidado antes de clicar em URLs, mesmo que esses pareçam estar em e-mails legítimos.

Com a maior consciência de phishing, torna-se mais difícil para os golpistas ter sucesso, por isso o “Tab Napping” é a tendência de golpe que está atraindo todas as atenções.

Como funciona o “Tab Napping”?

OTab napping é mais sofisticado que os golpes de phishing vistos até agora, e já não depende de convencer os usuários a clicar em um link duvidoso. Em vez disso, o objetivo é fazer com que os usuários da internet abram muitas abas ao mesmo tempo em seu navegador (por exemplo, pressionando CTRL+T).

Como isso funciona?

Substituindo uma aba inativa do navegador com uma página falsa criada especificamente para obter seus dados pessoais – mesmo sem você perceber o que aconteceu.

Acredite ou não, os fraudadores conseguem detectar quando uma guia fica inativa por muito tempo e espionar o histórico do navegador para descobrir os sites que você visita regularmente e saber quais páginas podem falsificar.

Então, depois de ter aberto uma nova aba que foi visitada, esta página permanecerá igual, mesmo que você não retorne a ela por um tempo, enquanto você usa outras janelas e guias. O código malicioso pode substituir a página que você abriu com uma versão falsa que parece praticamente idêntica à página legítima visitada.

Como pode funciona a “Tab napping” na prática?

Imagine abrir a página de login de sua conta bancária e depois abrir uma nova guia para visitar outro site por alguns minutos, deixando a primeira guia parada. Quando retornar para a página do seu banco, a página de login aparece exatamente como você deixou. O que você ainda não percebeu é que uma página falsa entrou lugar da primeira, então quando você coloca seu nome de usuário e senha, o fraudador tem fácil acesso à sua conta.

Mesmo se você já estiver logado em sua conta bancária antes de abrir outra guia, quando retornar pode achar que está sendo convidado a se logar novamente. Isso pode não levantar necessariamente qualquer suspeita, já que você pode simplesmente pensar que o banco não registrou, porque a conta foi deixada inativa por muito tempo. Você provavelmente não vai pensar duas vezes antes de fazer login para a segunda entrada. Mas, desta vez, pode ter introduzido acidentalmente detalhes de segurança em uma página falsa, que são enviados para o servidor dos fraudadores.

Uma vez feito isso, você pode ser direcionado para o site real do banco, desde que nunca tenha se desconectado, dando a impressão de que tudo está normal.

Como você pode se proteger contra a Tab Napping?

Se por um lado é assustador, por outro o Tab Napping é relativamente fácil de ser evitado. Veja cinco maneiras simples para que você não seja mais uma vítima:

• Certifique-se sempre se a URL na página de endereço do navegador está correta antes de entrar com os detalhes de login. A página falsa tabelada terá uma URL diferente para o site que você acha que está usando.
• Sempre cheque se a URL tem um endereço seguro de https://, mesmo que você não esteja com guias abertas no seu navegador.
• Se a URL parece suspeita de qualquer maneira, feche a guia e reabra digitando a URL correta novamente.
• Evite deixar abas abertas que requerem que você digite detalhes de login seguro. Não abra nenhuma guia ao fazer serviços bancários online, opte por abrir novas janelas (CTRL+N).

Conheça a BitDefender nas redes sociais:

Twitter - @BitDefenderBr

http://twitter.com/bitdefenderbr

Facebook

BitDefender Brasil

Orkut

BitDefender Brasil

LinkedIn

http://br.linkedin.com/in/bitdefenderbrasil

Sobre a BitDefender®

A BitDefender® é a criadora de um dos mais rápidos e eficientes sistemas de segurança de abrangência internacional. Desde 2001, a companhia tem registrado crescimento em todo mercado, com o desenvolvimento de novos padrões para prevenção pró-ativa de riscos. Dessa forma, os aplicativos da BitDefender® protegem dezenas  de  milhões  de  usuários  domésticos  e  corporativos  em todo o mundo, oferecendo experiências digitais confiáveis e seguras.

As soluções da BitDefender® são comercializadas por uma rede de distribuidores e revendas espalhada por mais de 100 países. No Brasil, seus produtos são distribuídos pela XpressSoft, empresa que atua no mercado latino-americano desde 2001. O site www.malwarecity.com da BitDefender® fornece suporte e as últimas atualizações sobre segurança contra ameaças, ajudando os usuários a ficar informados na batalha diária contra o malware.

Informações para a imprensa:

VIANEWS Comunicação Integrada – Tel.: (55 11) 3865-9990

Sueli Godoy – [email protected]

Luciana Aulicino – [email protected]

Alcione Cavalcante – [email protected]