Novo Tipo de Ataque Tático
29/05/2010
Depois que ficamos mais espertos com as formas mais usadas pelos phishing scammers (pessoas que joguem as iscas de phishing para nos enganar)cujo maioria são e-mails de fraude que podem ser historinhas como a da herança da família em Nigéria, pitras falam sobe aquela compra online que nunca fizemos, e os mais comuns “veja as minhas fotos” e outros também que pedem efetuar login em sites sociais como Orkut ou os nossos bancos como Bradesco, HSBC e etc.
Pondo o ponteiro do mouse em cima do link e comparando o com o endereço a ser acessado (que fica na parte baixa do navegador) podemos descobrir que é um golpe.
Mais agora estamos entrando numa nova onda de Phishing com o Tabnabbing (descoberta 24/04/2010) que é um novo tipo de ataque da familia Phishing .O Tabnabbing usa as abas (tabs) existentes nos navegadores mais modernos e a nossa falta de atenção, para enganar muitos e até os profisionais da area de TI.
Tabnabbing foi descoberto pelo perito da área, Aza Raskin, que é o Creative Lead na Mozilla Firefox . Ele explica no seu blog pessoal o jeito que isso é feito e também mostra como o tabnabbing é feito. Veja também este vídeo que mostra como
Como Funciona, segundo o Aza Raskin:
usuário navegando e está com várias abas abertas, neste exemplo é um usuário de GMAIL , más pode ser usado com outros sites de e-mail, bancos, rede sociais, e etc.
1- Usuário navegando um site de aparência normal.
2- Quando o usuário navega numa outra aba ou deixa de usar a página por alguns instantes
3- Trocar o favicon (ícone favorito do site) com a favorita e trocar o titulo com “Gmail:Email de Google”, e a página com uma página clone de aparência. Todo isso pode ser feito com umas poucas linhas de javascript e dão efeito instantaneamente.
4- Quando o usuário volta para a aba ou escaneia as abas para achar a aba, ele clica na aba mudada (agora está com a ícone do GMAIL e está escrito nela GMAIL, ele acha uma página que aparece com que o gmail reiniciou a sessão. Neste Instante o usuário nem olha para a barra de endereços (e quem de nós olha) para ver que não é o GMAIL, e vai e faz o login com nome de usuário e senha do Gmail.
5- Após que o usuário entre as credenciais do login ele é encaminhado ao servidor, porque na verdade ele nunca fez um logout do GMAIL. Isto feito o usuário volta ao seu email normalmente sem ter uma ideia com o que aconteceu.
Funciona no FF3.6 (Windows e Linux), IE8, Chrome 6.0.408.1,Opera 10, Safari (MAC), apesar que alguns não mudam o favicon.
* Solução:
Atualmente, 29/05/2010 a Extensão de Firefox chamado NOSCRIPT protege contra este tipo de ataque e futuramente o FireFox Account Manager (Firefox Gerente de Contas ) vai resolver isso. Fiquem espertos e usem Firefox com NoScript.
O código fonte do script (Java Script )está aqui
Tekni Blog 