Bug em browsers permite ataque de phishing via pop-up, sem uso de e-mail
Por IDG News Service/EUA
Publicada em 13 de janeiro de 2009 às 09h11
Atualizada em 13 de janeiro de 2009 às 12h30
São Francisco - Novo golpe "in-session phishing" usa falha de JavaScrip na maioria dos browsers para plantar pop-up falso que pede senhas.
Pesquisadores da empresa de softwares de segurança Trusteer descobriram um bug presente na maioria dos browsers, que pode facilitar o furto de informações bancárias online usando um novo tipo de ataque chamado "in-session phishing".
O novo phishing interno (arquivo em pdf) pode facilitar o trabalho dos criminosos em encontrar novas vítimas, já que substitui o uso do e-mail falso por uma janela pop-up no navegador.
Por meio deste novo tipo de golpe, o criminoso pode hackear um site legítimo e plantar um código html que se parece com um alerta de segurança via pop-up. A janela pode pedir que a vítima digite login e senha ou até outros dados geralmente solicitados em operações de internet banking.
O problma seria convencer a vítima de que a janela pop-up é verdadeira. No entando, devido a uma falha no engine de JavaScript da maioria dos browsers mais populares, o pop-up pode parecer confiável, alerta Amit Klein, Chief Technology Officer (CTO) da Trusteer.
Criminosos que descrobrirem como usar o bug podem criar códigos que checam se o internauta está logado, por exemplo, em uma lista pré-determinada de 100 sites de bancos, comércio eletrônico, jogos ou redes sociais.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
- Twitter: especialista aponta para novas ameaças de segurança
- Podcast: conheça as ameaças de segurança que você vai enfrentar em 2009
- Saiba o que esperar do universo dos spams em 2009 e como se defender
- Falha permite criação de phishing 'perfeito' com certificado digital falso
- Febraban dá dicas para que internauta evite o roubo de dados bancários
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Distribuidora restringe uso da web para combater problemas com vírus
- Empresas de análise do tráfego na internet unem forças
- Google afirma às autoridades dos EUA que Apple vetou o aplicativo Voice
- McDonald´s quer reforçar integração tecnológica na América Latina
- Saiba os cuidados que blogueiros devem ter na hora de fazer campanha na rede
- 5 razões para ficar com o Windows XP
Celular zumbi
Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.
Da pescaria de senhas aos espiões de namoradas
Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.
Links patrocinados
