Nós descrevemos várias estratégias de phishing aqui em nosso Guia de Endereços IP, e hoje gostaríamos de mostrar-lhe um dos métodos mais novos usados pelos hackers para roubar seus dados e credenciais de login. Este método é referido como um navegador no ataque do Navegador e está fazendo você acreditar que uma nova janela do navegador foi aberta quando, na realidade, você ainda está na mesma janela.
A melhor maneira de se proteger contra um navegador no ataque do Navegador é não visitar sites questionáveis. Como é que isso aconteceu? Um ataque do Navegador no Navegador só existe como um perigo quando você visita sites com más intenções. Como resultado, o uso de uma VPN com uma proteção contra malware incluída como o NordVPN ou a ativação de outras ferramentas semelhantes pode mantê-lo seguro de tais sites.
O que é um navegador no ataque do Navegador? Como funciona?
Quando você visita lojas online, fóruns e serviços de streaming, muitas vezes você será obrigado a registrar uma conta para fazer um pedido ou acessar determinado conteúdo. Para facilitar a vida, muitas vezes é possível usar sua conta existente no Facebook, conta do Google ou microsoft para criar um usuário nesses sites. Isso é algo que estamos acostumados e isso é aproveitado pelos hackers que usam o Navegador no ataque do Navegador.
O primeiro requisito é que você visite um site operado por hackers. Eles farão o seu total para torná-lo legítimo porque o objetivo é fazer você registrar uma conta a fim de prosseguir com algum tipo de ação.
Ao decidir registrar uma conta, você será perguntado se deseja usar seu Google, Facebook ou Twitter para registrar sua conta. Normalmente você verá uma janela pop-up que o leva ao Google, Facebook ou Twitter, e depois de fazer login, você permitirá que a ação ocorra (registrando sua nova conta).
Mas, quando você for vítima do navegador no ataque do navegador, você não será enviado para os sites reais do Google, Facebook ou Twitter. Em vez disso, os hackers criarão algo que se parece com um pop-up no seu navegador, mas é realmente um script rodando no site que você está visitando no momento. Todo o texto, imagens e até mesmo o endereço do site ficarão reais na janela pop-up do look-a-like. Isso torna muito fácil ser enganado. Se você digitar suas credenciais de conta para Twitter, Facebook, Google ou algum outro serviço, os dados ão imediatamente enviados aos hackers. Isso é uma má notícia para você!
Como se proteger contra um navegador no ataque do Navegador?
O melhor conselho é sempre ter cuidado e ser proativo. Instale um bom programa antivírus hoje, tenha um bom scanner de malware e proteja-se contra sites infectados por malware. Mas, grandes programas nem sempre serão capazes de nos proteger contra a estupidez humana. É por isso que devemos sempre ter cuidado com os sites que visitamos e o que baixamos e quais links clicamos. A maioria de nós nunca chegará ao site usando o navegador no ataque do navegador, simplesmente porque nunca o visitamos em primeiro lugar.
Infelizmente, muitos chegam a esses sites porque querem assistir a uma transmissão ao vivo grátis de uma partida da Premier League. Eles chegam a um site de lixo eletrônico e lá eles são forçados a registrar uma conta para assistir a transmissão ao vivo. Eles clicam no link e tentam registrar uma nova conta com suas credenciais de mídia social. Fim de jogo! Tenha cuidado!
Um Gerenciador de Senhas irá protegê-lo!
Outra peça de proteção é usar um gerenciador de senhas. Você pode se perguntar como isso pode ajudá-lo?
Quando você usa um gerenciador de senhas, suas credenciais são conectadas a um determinado site. Por exemplo, você só será sugerido suas credenciais do Google à medida que visitar www.google.com, www.gmail.com ou sites similares.
Ao visitar um site que tenta roubar os dados da sua conta do Google usando o navegador no truque do navegador, o gerenciador de senhas nunca sugerirá a senha porque o endereço do site está errado. O gerenciador de senhas saberá imediatamente que você está em um endereço diferente e não sugerirá suas credenciais do Google. No início, você pode não entender o porquê, mas então você espera ver o perigo à frente e deixar o site rapidamente à medida que as más intenções dos proprietários do site são reveladas a você.
2FA também vai ajudá-lo!
Se você usar autenticação de 2 fatores, você também estará um passo à frente dos intrusos. Mesmo que você dê a eles suas credenciais do Facebook, eles ainda precisarão do seu código 2FA, e isso é algo que eles não têm. Em outras palavras, adicionar uma segunda camada de proteção é sempre inteligente. Você também pode fazer isso usando ferramentas como um YubiKey.
Estes são apenas alguns pensamentos sobre o navegador no ataque do navegador. Espero que tenha achado útil. Se você tem comentários, perguntas ou uma experiência pessoal que gostaria de compartilhar, use o campo de comentários abaixo.
