Atualizado em September 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
- Faça o download e instale a ferramenta de reparo aqui..
- Deixe o software escanear seu computador.
- A ferramenta irá então reparar seu computador.
A maioria de vocês sabe
Phishing
onde um processo fraudulento é iniciado com a intenção de adquirir informações confidenciais, como senhas e detalhes de cartão de crédito, apresentando-se como uma entidade legítima. Mas e se você estiver em uma página legítima e a página que você estava procurando, muda para uma página fraudulenta, uma vez que você visita outra guia? Isso se chama
Tabnabbing
!
Tabela de Conteúdos
Como funciona o Tabnabbing
- Você navega para um site genuíno.
- Você abre outra aba e navega pelo outro site.
- Depois de um tempo você volta para a primeira guia.
- Você é cumprimentado com novos detalhes de login, talvez para sua conta do Gmail.
- Você login novamente não suspeitando que a página, incluindo o favicon, realmente mudou atrás das suas costas!
Isto tudo pode ser feito com apenas um pouco de JavaScript que ocorre instantaneamente. À medida que o usuário examina suas muitas abas abertas, o favicon e o título atuam como uma forte lembrança visual é maleável e moldável e o usuário provavelmente pensará simplesmente que deixou uma aba do Gmail aberta. Quando eles clicarem de volta para a aba falsa do Gmail, eles verão a página de login padrão do Gmail, assumirão que foram desconectados e fornecerão suas credenciais para entrar.
O ataque ataca a imutabilidade percebida das abas. Depois que o usuário tiver inserido suas informações de login e você as tiver enviado de volta ao seu servidor, você as redirecionará para o Gmail. Como eles nunca foram desconectados em primeiro lugar, vai parecer que o login foi bem sucedido.
Você visita uma página da web, muda para outra aba, e atrás de você, sua primeira página terá mudado!
Reverse Tabnabbing
Atualizado: setembro 2024.
Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:
- Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
- Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
- Clique em Reparar tudo para corrigir todos os problemas
Tabnabbing reverso ocorre quando o atacante usa
window.opener.location.assign()
para substituir a guia de fundo por um documento malicioso. Naturalmente, essa ação também altera a barra de endereços da guia de fundo, mas o atacante espera que a vítima fique menos atenta e insira cegamente sua senha ou outras informações confidenciais ao retornar à tarefa de fundo, diz o Google.
Uma saída seria se todos os proprietários de sites usassem a seguinte tag:
target="_blank" rel="noopener noreferrer"
Para evitar que essa vulnerabilidade seja explorada, o WordPress começou a adicionar tags noopener noreferrer automaticamente agora.
Agora dê uma olhada em Spear Phishing, e esquemas de Vishing e Smishing.
RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema
Vitor é um fã entusiasta do Windows que gosta de resolver problemas do Windows 10 em particular e escrever sobre sistemas Microsoft normalmente.