Foi descoberta uma falha de segurança presente nos principais browsers (navegadores).

Pesquisadores da empresa de softwares de segurança Trusteer descobriram um bug presente na maioria dos browsers, que pode facilitar o furto de informações bancárias online usando um novo tipo de ataque chamado “in-session phishing”.

O ataque baseia-se em substituir o e-mail falso por uma janela de pop-up aparentemente verdadeira.

Por meio deste novo tipo de golpe, o criminoso pode hackear um site legítimo e plantar um código html que se parece com um alerta de segurança via pop-up. A janela pode pedir que a vítima digite login e senha ou até outros dados geralmente solicitados em operações de internet banking.

O maior problema seria convencer o usuário (leia-se vítima) da autenticidade da janela de pop-up. Isso não é um problema, pois foi descoberta uma falha uma falha no engine de JavaScript da maioria dos browsers mais populares, deixando o pop-up aparentemente confiável, alerta Amit Klein, Chief Technology Officer (CTO) da Trusteer.

Criminosos (leia-se crackers) que descrobrirem como usar o bug podem criar códigos que checam se o internauta está logado, por exemplo, em uma lista pré-determinada de sites de bancos, comércio eletrônico, jogos ou redes sociais.

Assim, podem adquirir informações e utilizá-las para obter lucros.

É importante tomar bastante cuidado com o que se clica na Internet hoje em dia. Por mais que pareça confiável, desconfiar sempre é a melhor saída.

Anúncios