TABNABBING

Novo Tipo de Ataque Tático

29/05/2010

Depois que ficamos mais espertos com as formas mais usadas pelos phishing scammers (pessoas que joguem as iscas de phishing para nos enganar)cujo maioria são e-mails de fraude que podem ser historinhas como a da herança da família em Nigéria, pitras falam sobe aquela compra online que nunca fizemos, e os mais comuns “veja as minhas fotos” e outros também que pedem efetuar login em sites sociais como Orkut ou os nossos bancos como Bradesco, HSBC e etc.

Pondo o ponteiro do mouse em cima do link e comparando o com o endereço a ser acessado (que fica na parte baixa do navegador) podemos descobrir que é um golpe.

Mais agora estamos entrando numa nova onda de Phishing com o Tabnabbing (descoberta 24/04/2010) que é um novo tipo de ataque da familia Phishing .O Tabnabbing usa as abas (tabs) existentes nos navegadores mais modernos e a nossa falta de atenção, para enganar muitos e até os profisionais da area de TI.

Tabnabbing foi descoberto pelo perito da área, Aza Raskin, que é o Creative Lead na Mozilla Firefox . Ele explica no seu blog pessoal o jeito que isso é feito e também mostra como o tabnabbing é feito. Veja também este vídeo que mostra como

Como Funciona, segundo o Aza Raskin:

usuário navegando e está com várias abas abertas, neste exemplo é um usuário de GMAIL , más pode ser usado com outros sites de e-mail, bancos, rede sociais, e etc.

1- Usuário navegando um site de aparência normal.

2- Quando o usuário navega numa outra aba ou deixa de usar a página por alguns instantes

3- Trocar o favicon (ícone favorito do site) com a favorita e trocar o titulo com “Gmail:Email de Google”, e a página com uma página   clone de aparência. Todo isso pode ser feito com umas poucas linhas de javascript e dão efeito instantaneamente.

4- Quando o usuário volta para a aba ou escaneia as abas para achar a aba, ele clica na aba mudada (agora está com a ícone do GMAIL e está escrito nela GMAIL, ele acha uma página que aparece com que o gmail reiniciou a sessão. Neste Instante o usuário nem olha para a barra de endereços (e quem de nós olha) para ver que não é o GMAIL, e vai e faz o login com nome de usuário e senha do Gmail.

5- Após que o usuário entre as credenciais do login ele é encaminhado ao servidor, porque na verdade ele nunca fez um logout do  GMAIL. Isto feito o usuário volta ao seu email normalmente sem ter uma ideia com o que aconteceu.

Funciona  no FF3.6 (Windows e Linux), IE8, Chrome 6.0.408.1,Opera 10, Safari (MAC), apesar que alguns não mudam o favicon.

* Solução:

Atualmente, 29/05/2010 a Extensão de Firefox chamado NOSCRIPT protege contra este tipo de ataque e futuramente o FireFox Account Manager (Firefox Gerente de Contas ) vai resolver isso. Fiquem espertos e usem Firefox com NoScript.

O código fonte do script (Java Script )está aqui

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s