O phishing continua sendo um dos crimes cibernéticos mais comuns atualmente, principalmente porque ele aposta em nossa distração e na maquiagem de sites conhecidos para “pescar” nossos dados. E mais um golpe desses acaba de se popularizar por aí, usando layout de login muito similar aos que os sites apresentam para facilitar o cadastro, por meio do Facebook.
Observar o endereço e procurar por “HTTPS”, ações que normalmente são indicadas para identificar phishing, não vão ajudar aqui
Hackers criaram um desenho muito similar aos prompts de pop-ups em HTML, com barra de status, navegação, sombras e conteúdo bem parecidos com os verdadeiros. A partir daí, a vítima que visita a página maliciosa tenta logar com seu perfil da rede social e, ao preencher as informações, está dando de bandeja seu username e senha.
Vale ressaltar que é possível interagir com o prompt em pop-up da mesma forma que você pode fazer com outros, inclusive arrastando a janela ou declinando o preenchimento. Outra coisa que chama a atenção é que, neste caso, observar o endereço e procurar por “HTTPS”, ações que normalmente são indicadas para identificar phishing, não vão ajudar aqui.
Como evitar esse novo golpe?
Embora a réplica seja convincente, há um jeito fácil de identificar o golpe. As entradas de credenciais genuínas do Facebook e da Google podem ser podem ser arrastados para fora da janela do site de terceiros sem que nenhuma parte do layout desapareça — e aqui um pedaço some.
Outro sinal do phishing é que o recurso de preenchimento automático de gerenciadores de senhas não funciona. Usuários mais avançados podem também flagrar a falsificação visualizando o código-fonte do site visitado.
Um vídeo do The Myki Blog ilustra isso melhor:
Então, já sabe: fique de olho em pequenas mudanças de serviços que pedem nome de usuário e senha, evite os sites maliciosos e procure usar um utilitário anti-phishing, pois os cibercriminosos têm criado reproduções muito semelhantes aos objetos originais.
Fontes
Categorias