Vix Blog
No Result
View All Result
  • Economia
  • Educação
  • Segurança
  • Mundo
  • Negócios
  • Notícias
  • Tecnologia
  • DMCA
NEWSLETTER
  • Economia
  • Educação
  • Segurança
  • Mundo
  • Negócios
  • Notícias
  • Tecnologia
  • DMCA
No Result
View All Result
Vix Blog
No Result
View All Result

O que é um ataque de navegador no navegador e como você pode se proteger?

Carolina by Carolina
24 de junho de 2022
Reading Time: 5 mins read
0
O que é um ataque de navegador no navegador e como você pode se proteger?

RELATED POSTS

Porquê formatar o Go Source para um código consistente mais limpo

Porquê excluir cookies involuntariamente no Chrome, Firefox e Edge

Os melhores microfones para podcasting

Uma das maneiras mais usadas pelos cibercriminosos para tentar roubar seus dados e informações pessoais é por meio de phishing.

Mas nos acostumamos ao phishing e geralmente sabemos o que procurar. É aí que entra um ataque Browser-in-the-Browser. Então, o que é um ataque Browser-in-the-Browser? E como você pode se defender disso?

MAKEUSEO VÍDEO DO DIA

O que é um ataque de navegador no navegador?

Um ataque Browser-in-the-Browser (BiTB) simula uma janela de login com um domínio falsificado em uma janela do navegador pai para roubar credenciais. Essa técnica de phishing explora principalmente o modelo de autenticação Single Sign-On para induzir o usuário a liberar informações confidenciais, principalmente suas credenciais de login.

O que é autenticação de logon único?

Quando você se inscreve em um novo serviço ou em um novo site, às vezes há a opção de se inscrever conectando sua conta ao Google, Apple e outros serviços de terceiros, em vez de se inscrever manualmente com um endereço de e-mail e senha.


Isso é feito por meio do sistema de autenticação Single-Sign-On. A integração da funcionalidade Single Sign-On, ou SSO, é quase onipresente em aplicativos da web, e com razão.

O SSO facilita a autenticação e a criação de contas mais rápidas usando um conjunto único de credenciais para todos os serviços e sites. Você não precisa manter conjuntos separados de e-mails e senhas para cada site em que precisa fazer login.

O processo de login é simples. Tudo o que você precisa fazer é escolher o serviço de terceiros com o qual deseja fazer login e clicar no botão Inscrever-se botão. Uma nova janela do navegador aparecerá onde você faz login com suas credenciais para esse serviço de terceiros; por exemplo, Google. Depois que o login for bem-sucedido e as credenciais forem verificadas, sua nova conta no site será criada.

Janela de autenticação de logon único falsificada

Janela pop-up de SSO

Quando os usuários se inscrevem em um site comprometido, eles recebem um pop-up falso que imita a aparência de uma janela de autenticação SSO genuína. O sistema de autenticação SSO existe há tempo suficiente para que um usuário médio tenha se acostumado a ele, eliminando suspeitas.

Além disso, o nome de domínio, a interface e o indicador de certificado SSL podem ser falsificados com algumas linhas de HTML e CSS para imitar uma janela de prompt de login genuína.

A vítima digita suas credenciais sem pestanejar e, assim que Digitar em seu teclado, eles entregam sua vida virtual e tudo que está conectado a ela.

Como um ataque de navegador no navegador é configurado

Como essa técnica de phishing gira em torno da autenticação SSO, a primeira coisa que o cibercriminoso precisa fazer é configurar uma autenticação SSO fraudulenta no site e, em seguida, fazer com que o alvo chegue ao site malicioso. O alvo se inscreve com o SSO falso e suas credenciais são armazenadas no banco de dados do invasor.

Embora, em teoria, o processo possa parecer complicado, na realidade, todas essas etapas podem ser facilmente automatizadas por meio de uma estrutura de phishing e modelos de página da web. Pesquisadores de segurança já publicaram modelos que replicam as páginas de login do Google, Facebook e Apple, a chave para um ataque BiTB.

Como se proteger de ataques de navegador no navegador

Um sinal revelador de um site ou janela pop-up falso ou malicioso é seu URL. Inspecione cuidadosamente o URL de um site antes de inserir qualquer coisa sensível nele. Na maioria das vezes, um certificado SSL expirado ou ausente (indicado por um sinal de cadeado cortado) ou um URL obscuro deve ser evidência suficiente para afastar qualquer usuário do site. Ainda assim, os cibercriminosos estão ficando mais inteligentes e melhores em encobrir qualquer coisa que possa levantar suspeitas.

Embora a verificação do URL e do certificado SSL ajude a verificar a autenticidade de um site, os ataques BiTB são realmente difíceis de detectar apenas pelo URL, pois são bem mascarados. Portanto, você deve sempre se esforçar para verificar se um site é seguro, porque sua segurança é sempre primordial.

Aqui estão algumas coisas que você precisa verificar para se proteger contra ataques de navegador no navegador:

  • Verifique se o pop-up de login está em área restrita no navegador. Uma janela de login fraudulenta não é realmente uma janela de navegador real; em vez disso, é uma simulação construída com HTML e CSS, portanto, no momento em que você o retira do espaço da tela do navegador, os dados devem desaparecer. Se você não conseguir arrastar a janela de login para fora da janela principal do navegador, também é uma indicação de que você está em um site malicioso.
  • Use gerenciadores de senhas. Como a janela de phishing não é uma janela real do navegador, ela não será detectada por nenhum gerenciador de senhas com o preenchimento automático ativado. Isso sugere a presença de intenção maliciosa subjacente e ajuda a discernir entre um pop-up falso e um real. Você definitivamente deve conferir os melhores gerenciadores de senhas para seus dispositivos.
  • Como um princípio básico, não clique em nenhum link encaminhado para você. E evite digitar credenciais em sites obscuros. Esta é a regra básica para se defender não apenas de um ataque de phishing específico, mas de todos os tipos de ataques e técnicas. Tenha cuidado em quem você confia.
  • Use extensões de navegador com foco em segurança. Eles devem alertá-lo quando houver uma ameaça iminente. Por exemplo, para detectar incorporações de iframe maliciosas, você pode instalar uma extensão que detecta e protege você contra possíveis ataques BiTB.


Navegue na Internet com Segurança

A internet pode ser um lugar assustador. Embora o cibercrime seja um dilema interminável, você não precisa se intimidar com ele se definir as medidas de segurança corretas, se for esperto e seguir todas as práticas recomendadas gerais. É importante que você esteja sempre vigilante; conhecer as últimas fraudes e técnicas de hackers significa pelo menos que você está ficando à frente do jogo.

Carolina

Carolina

Related Posts

Porquê formatar o Go Source para um código consistente mais limpo
Segurança

Porquê formatar o Go Source para um código consistente mais limpo

28 de janeiro de 2023
Porquê excluir cookies involuntariamente no Chrome, Firefox e Edge
Segurança

Porquê excluir cookies involuntariamente no Chrome, Firefox e Edge

28 de janeiro de 2023
Os melhores microfones para podcasting
Segurança

Os melhores microfones para podcasting

28 de janeiro de 2023
Uma vez que obter as melhores ofertas em videogames com o Humble Bundle
Segurança

Uma vez que obter as melhores ofertas em videogames com o Humble Bundle

28 de janeiro de 2023
Porquê se tornar um editor da Wikipédia
Segurança

Porquê se tornar um editor da Wikipédia

27 de janeiro de 2023
Agora você pode bloquear guias anônimas ao fechar o Chrome no Android
Segurança

Agora você pode bloquear guias anônimas ao fechar o Chrome no Android

27 de janeiro de 2023
Next Post
6 razões pelas quais Flatpaks e Snaps são ótimos para Linux

6 razões pelas quais Flatpaks e Snaps são ótimos para Linux

Uma história completa do Internet Explorer

Uma história completa do Internet Explorer

Deixe um comentário Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

No Result
View All Result

Últimas Notícias

5 razões pelas quais o Magic Keyboard para iPad não é para todos

5 razões pelas quais o Magic Keyboard para iPad não é para todos

28 de janeiro de 2023
Porquê formatar o Go Source para um código consistente mais limpo

Porquê formatar o Go Source para um código consistente mais limpo

28 de janeiro de 2023
8 itens tecnológicos superestimados dos últimos cinco anos

8 itens tecnológicos superestimados dos últimos cinco anos

28 de janeiro de 2023
Porquê excluir cookies involuntariamente no Chrome, Firefox e Edge

Porquê excluir cookies involuntariamente no Chrome, Firefox e Edge

28 de janeiro de 2023
Finally, a Rugged Phone Deserving of the Flagship Moniker

Finally, a Rugged Phone Deserving of the Flagship Moniker

28 de janeiro de 2023

Categorias

  • Entretenimento
  • Mundo
  • Notícias
  • Segurança
Vix Blog

Somos entusiastas da tecnologia com a missão de ensinar ao mundo como usar e compreender a tecnologia em suas vidas.
SAIBA MAIS »

Entre em contato conosco enviando um e-mail para contato@vixblog.com

Posts recentes

  • 5 razões pelas quais o Magic Keyboard para iPad não é para todos
  • Porquê formatar o Go Source para um código consistente mais limpo
  • 8 itens tecnológicos superestimados dos últimos cinco anos

Categorias

  • Entretenimento
  • Mundo
  • Notícias
  • Segurança

Links Importantes

  • Quem Somos
  • Blog
  • Fale Conosco
  • Política de Privacidade
  • DMCA

© 2021 VixBlog - Notícias e dicas para o seu dia dia.

No Result
View All Result
  • Economia
  • Educação
  • Segurança
  • Mundo
  • Negócios
  • Notícias
  • Tecnologia
  • DMCA

© 2021 VixBlog - Notícias e dicas para o seu dia dia.