Um novo dia, um novo meio de ataque na internet. O mais atual, que ganhou o termo tabnabbing, usa uma função comum em navegadores hoje em dia, a habilidade de abrir páginas em abas, combinada com a distração dos usuários. De acordo com o criador do termo, Aza Raskin (que também é líder criativo do desenvolvimento do Firefox), o ataque constitui em detectar quando a aba foi tirada de foco, mudar o que é mostrado nela e fingir ser outro site, como a tela de login do Gmail ou de um banco.

A parte assustadora vem agora: é possível fazer tudo isso usando apenas um código Javascript. Esse hack dá certo no Firefox, Chrome e parcialmente nos navegadores IE7, IE8 e na versão para Mac do Safari, sendo que nesses três últimos o favicon não é alterado. Quer ver como ele funciona? Acesse esse link do texto de Raskin explicando o ataque, mude de aba por um tempo e volte. A tela é assustadoramente similar e se não fosse a URL denunciando o site, posso apostar que muita gente colocaria o login e senha das suas contas.

Eu não sei quanto aos leitores do TB, mas eu gostava da época em que os ataques de phishing chegavam apenas via email e não se escondiam em páginas esperando a mudança de aba para atacar. Eu era feliz e não sabia. =P

Com informações: Ajaxian, DownloadSquad | Dica do nosso developer 1001 utilidades, Leandro Alonso (@leandrow).

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Rafael Silva

Rafael Silva

Ex-autor

Rafael Silva estudou Tecnologia de Redes de Computadores e mora em São Paulo. Como redator, produziu textos sobre smartphones, games, notícias e tecnologia, além de participar dos primeiros podcasts do Tecnoblog. Foi redator no B9 e atualmente é analista de redes sociais no Greenpeace, onde desenvolve estratégias de engajamento, produz roteiros e apresenta o podcast “As Árvores Somos Nozes”.

Relacionados

O que é um crime cibernético? 3 casos populares
O que é um crime cibernético? 3 casos populares
Primeiro trojan para iPhone consegue roubar dados do reconhecimento facial
Primeiro trojan para iPhone consegue roubar dados do reconhecimento facial
O que é spoofing?
O que é spoofing?
Criminosos copiam site de gerenciador de senhas para roubar dados
Criminosos copiam site de gerenciador de senhas para roubar dados
O que é rootkit?
O que é rootkit?
Por que você não deve usar Wi-Fi público, segundo o FBI
Por que você não deve usar Wi-Fi público, segundo o FBI
O que é spam de calendário? Saiba como se proteger
O que é spam de calendário? Saiba como se proteger
Os perigos de usar uma VPN ou proxy gratuitos
Os perigos de usar uma VPN ou proxy gratuitos
O que fazer em caso de vazamento de dados pessoais?
O que fazer em caso de vazamento de dados pessoais?
Como esconder meu IP?
Como esconder meu IP?