Os hackers podem usar métodos diferentes para roubar senhas e contas na Internet. Neste artigo, ecoamos uma nova ameaça. É um Kit de ferramentas de phishing que qualquer invasor pode usar para criar janelas falsas em Chrome e assim roubar chaves de acesso. Basicamente o que eles fazem é criar formulários para colocar as credenciais e senhas como se fosse uma página legítima. O pior é que é muito crível.
Formulários falsos para roubar senhas no Chrome
Certamente você já tentou para fazer login em uma página da web e você recebeu um formulário para entrar automaticamente com o Google, Twitter or Facebook. É uma forma de economizar tempo e não precisar se registrar. A gente simplesmente clica, por exemplo, no Google e coloca nossos dados e pronto.
Isso é seguro? Eles basicamente fazem uso de protocolos como OpenID e 0Aut . No papel, podemos dizer que esse método é confiável. Nossos dados são gerenciados por plataformas tão importantes quanto o Google ou o Facebook. A segurança total não existe e sempre pode haver alguma brecha, mas da mesma forma que poderia haver ao fazer login em qualquer programa ou serviço online.
O problema surge quando um hacker é capaz de forjar essas formas para fazer login. O que eles fazem é criar uma página no Chrome que finge ser legítima e onde eles vão nos dar a oportunidade de entrar através do Facebook, Google e outros serviços. Clicar em qualquer um deles abrirá uma nova janela para colocar os dados pessoais.
Esses tipos de janelas são muito simples . Eles basicamente têm a URL (onde você verá o nome do Google, Facebook ou Twitter, para dar mais segurança) e o botão para fazer login. É exatamente isso que os hackers fazem: falsificar uma janela no Chrome de forma que pareça real, com a URL desse tipo de serviço e tudo muito real.
O que eles fazem é criar uma janela de navegador falsa, dentro de janelas de navegador reais. Isso é o que é conhecido como um ataque BitB. O resultado é um ataque de Phishing para roubar senhas.
Modelos acessíveis a todos
Os pesquisadores de segurança por trás disso indicaram que se trata de usando modelos que são muito acessíveis a qualquer invasor. Eles foram criados por mr.d0x e ele os postou no GitHub . Esses modelos são muito personalizáveis, por isso se adaptam a todos os tipos de usuários e também ao modo escuro do Chrome.
Sem dúvida, esse é um grande problema, pois são modelos que podem ser usados para o Chrome e afetam a segurança de muitos usuários. É importante estar preparado e evitar ataques desse tipo que podem comprometer nossas contas ao navegar na Internet. Você pode ver um exemplo mostrado por mr.d0x onde aparece uma janela para fazer login através do Facebook. Um é falso e o outro legítimo:
Como estar protegido e evitar roubo de senha no Chrome? O principal de tudo é senso comum . Você deve se certificar muito bem de onde está acessando. Você nunca deve fazer login a partir de links que não sejam confiáveis e não ofereçam garantias reais. Você também deve habilitar a autenticação de dois fatores para criar uma camada extra de segurança. Além disso, é bom ter sempre programas de segurança e ter tudo atualizado.
