Relatório do PandaLabs divulga novo esquema de phishing

O PandaLabs, o laboratório anti-malware da Panda Security, publicou novo Relatório Trimestral sobre Ameaças Informáticas relativo ao período entre Abril e Junho de 2010. Entre as principais novidades, descreve uma nova e potencialmente perigosa técnica de phishing: o Tabnabbing.

O Tabnabbing consiste na exploração do sistema de navegação na Web por separadores, que as versões mais recentes dos principais browsers incluem, levando os utilizadores a crer que se encontram em páginas Web familiares, como o Gmail, Hotmail, Facebook… e roubando-lhes as suas passwords.

O modus operandi é muito simples:

  1. É utilizado um comando JavaScript para detectar quando um utilizador não está a visualizar determinada página que abriu anteriormente num dos separadores. Este código pode ser utilizado para reescrever automaticamente o conteúdo da página, assim como os ícones e o título, imitando a aparência da página original.
  2. Um utilizador que possua diversos separadores abertos no browser, correspondentes a diferentes páginas Web, e deseje consultar um diferente daquele que estava a visualizar, ao voltar a aceder-lhe está na realidade a visualizar uma cópia maliciosa da página original que inicialmente tinha aberto.
  3. Em páginas que obrigam à introdução de dados de acesso, mesmo que o utilizador já tenha introduzido os dados ao abrir a página inicialmente e agora se deparar com a necessidade de voltar a introduzi-los, a tendência é não se recordar se já o tinha feito ou julgar que a sessão expirou.
  4. Ao introduzirem esses dados de acesso, a página falsa guarda-os e reencaminha os utilizadores para a página original.

Assim, o PandaLabs recomenda vivamente a todos os utilizadores que encerrem todas as páginas Web que não se encontrem a visualizar activamente.

Os Trojans permanecem no topo do ranking

Neste segundo trimestre do ano, os Trojans continuam a representar a categoria do tipo de malware com maior crescimento, contabilizando 51,78% do total. É interessante verificar que os vírus tradicionais também parecem estar a regressar em força nos últimos meses, tendo sido verificado um crescimento de 10% ao longo dos dois últimos trimestres, representando agora 24,35% de todo o novo malware.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui