Um bug encontrado nos principais browsers pode tornar mais fácil para os criminosos roubarem informações como senhas de sites de bancos usando um novo tipo de ataque chamado "in-session phishing".
O in-session phishing oferece aos criminosos uma solução para o maior problema encontrado pelos phishers: como conseguir novas vítimas. Em um ataque de phishing tradicional, os scammers enviam milhares de mensagens de email disfarçadas como se tivessem sido enviadas por empresas legítimas, como bancos ou serviços de pagamento (como o PayPal, por exemplo).
Estas mensagens geralmente são bloqueadas pela maioria dos filtros contra spam, mas com o in-session phishing, a mensagem de email fica de fora da equação, sendo substituída por uma janela pop-up do browser.
Um bug encontrado nos principais browsers está sendo usado
em um novo tipo de ataque chamado "in-session phishing"
O novo ataque funciona assim: os criminosos alteram um site legítimo e adicionam um código HTML que gera o que parece ser uma janela pop-up com um alerta de segurança. Esta pop-up então pede para que a vítima digite a senha e o nome de usuário e provavelmente para que responda algumas questões de segurança geralmente perguntadas pelos bancos para verificar a identidade de seus clientes.
Para os criminosos, a parte difícil seria convencer as vítimas de que esta janela pop-up é legítima. Mas graças ao bug encontrado nos mecanismos JavaScript de praticamente todos os browsers usados atualmente, existe uma forma de tornar este tipo de ataque mais efetivo.
Mais informações
Alguns tópicos na Área de Segurança do Fórum do BABOO:
Dúvida entre o Avast! Home e o Avira Personal
AVG AntiSpyware descontinuado
Avast quarentena
Antivírus não atualiza automaticamente
