O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

Novo ataque de phishing rouba informações usando o preenchimento automático de navegadores e extensões

Phishing

A função de auto-preenchimento, presente na maioria dos navegadores e também em extensões de gerenciadores de senha, foi criada para agilizar a vida dos usuários. Entretanto, ela pode ser utilizada para roubar informações suas como nome completo, endereço e até cartão de crédito, conforme foi divulgado pelo The Guardian.

Publicidade

O desenvolvedor e hacker finlandês Viljami Kuosmanen descobriu que vários navegadores (Google Chrome, Safari e Opera, por exemplo) bem como alguns plugins e extensões (como a do LastPass) podem ser “enganados” e acabarem distribuindo informações pessoais de um usuário através dos seus sistemas de preenchimento automático.

O que acontece nesse ataque é que, para o usuário, ele está apenas preenchendo informações básicas (login e email, por exemplo) mas, na verdade, existem mais campos que estão “escondidos” e que também acabam sendo preenchidos automaticamente assim que o usuário “aceita” preencher os campos à mostra. Kuosmanem fez uma simulação e compartilhou a fim de divulgar a ameaça.

Publicidade

É por isso que eu não gosto de preenchimento automático em formulários na web. #phishing #security #infosec

No presente momento, o único navegador que está isento de problema é o Firefox (pelo fato de não ter ainda a função de preenchimento de múltiplos campos). Entretanto, a vulnerabilidade pode aparecer em próximas versões pois a funcionalidade está em desenvolvimento — como relata o engenheiro de segurança da empresa, Daniel Veditz.

Para evitar que este tipo de ataque aconteça com você, por enquanto, a opção é desligar a função de auto-preenchimento nos navegadores que você utilizar e também em plugins e extensões.

Ver comentários do post

Carregando os comentários…
Artigo Anterior
Antiga fábrica da GT Advanced

Apple quer fabricar equipamentos para os seus data centers em sua fábrica no Arizona (EUA) [atualizado: negado!]

Próximo Artigo
CareKit e ZeroKit

CareKit terá criptografia ponta-a-ponta graças ao ZeroKit, da Tresorit

Posts Relacionados