O que é o tabnabbing e como funciona?

Já ouviu falar de tabnabbing? Trata-se de uma forma de phishing que manipula páginas Web com o objetivo de roubar os seus dados pessoais. Continue a ler para saber como se pode proteger a si e à sua empresa contra este tipo de ataques.

Tal como outras variedades de phishing, o tabnabbing é uma forma de fraude que visa os utilizadores por diversas razões, desde o roubo de identidade ou a instalação de malware até ao saque de contas. Mas como funciona exatamente?

Digamos que tem vários separadores abertos no seu browser. Esta é uma ocorrência regular para a maioria de nós, especialmente no trabalho. Aparece uma janela pop-up, na qual pode clicar e esquecer-se rapidamente. Depois, passa-se de um sítio Web para outro sem fechar o separador anterior. Muitas vezes, os separadores antigos podem permanecer abertos durante vários dias. Isto dá aos hackers tempo suficiente para fazer uma cópia da página inativa. Se voltar a mudar para o novo separador, o hacker pode começar o ataque. Eles duplicam o site do separador inativo, que o redirecciona para o site malicioso.

Se o utilizador voltar ao separador antigo, pode nem se aperceber que está numa página completamente diferente, devido ao seu aspeto quase idêntico. Este método é incrivelmente eficaz para ajudar os hackers a obter dados sensíveis.

Exemplos de tabnabbing

Há muitas maneiras de realizar um ataque de tabnabbing. Como mencionado, isto pode ser conseguido quando vários separadores estão abertos (especialmente quando abertos durante um período de tempo mais longo), resultando em vários sites inactivos. Isto permite que os hackers copiem uma destas páginas inactivas e criem um redireccionamento para outra página. Além disso, existe outro método em que os redireccionamentos são conseguidos através de anúncios num site ou de um pop-up especialmente concebido. Este tipo de ataque pode funcionar da seguinte forma:

1. Um utilizador está num sítio Web (por exemplo, um sítio de redes sociais como o Facebook). Os sítios das redes sociais são frequentemente utilizados para este tipo de ataques, uma vez que é muito fácil partilhar ligações maliciosas. Como os utilizadores acreditam que estão num espaço protegido, onde só vêem conteúdos de amigos e familiares, estão menos conscientes dos riscos e, portanto, mais susceptíveis a estes ataques.
2. Na página inicial do Facebook, são apresentadas várias mensagens. Há também um anúncio que leva a uma oferta barata ou a outro produto em que o nosso utilizador exemplo está interessado. Sem pensar muito, o utilizador clica na hiperligação que o leva ao suposto negócio ou produto.
3. Depois, o separador antigo em que o Facebook está aberto fica inativo. Enquanto o utilizador estiver a navegar na página com o suposto negócio, os hackers têm tempo suficiente para criar uma cópia da página do Facebook e configurar um redireccionamento.
4. Se o utilizador selecionar novamente o separador do Facebook, já não está na sua página do Facebook, mas numa cópia maliciosa.
5. Aqui, é pedido ao utilizador que introduza novamente os seus dados de início de sessão, sob o pretexto de que esteve inativo durante demasiado tempo, por exemplo. Naturalmente, o utilizador não pensa nisso conscientemente e introduz os seus dados de início de sessão de forma descuidada. Isto permite que os hackers adquiram os dados de início de sessão e obtenham muitas informações adicionais sobre o utilizador.

Quão perigoso é o tabnabbing?

O phishing - seja qual for a sua forma - é uma ameaça enorme para as empresas e custa-lhes muito dinheiro. A ^RiskIQ1 afirma que o cibercrime custa às empresas de todo o mundo cerca de 1,8 milhões de dólares por minuto. Nem tudo isto é diretamente atribuído ao phishing ou ao tabnabbing, mas é uma parte. O tabnabbing é particularmente perigoso porque não é um método de ataque tão conhecido, ao contrário dos tradicionais e-mails de phishing. Considerando os danos financeiros e de reputação que os e-mails de phishing podem causar às empresas, é fácil imaginar os riscos que também podem surgir através do tabnabbing. De acordo com o Cyber Security Support da Cisco, em 2021, pelo menos um funcionário em 86% de todas as empresas clicou numa hiperligação de um e-mail de phishing, demonstrando assim o quão elevado é realmente o risco de cibercrime. Os cibercriminosos não discriminam: estes ataques podem afetar tanto indivíduos como empresas em qualquer altura.

Como é que me posso proteger do tabnabbing?

Existem algumas regras simples que pode aplicar na sua empresa para se proteger do tabnabbing:

1. Manter apenas alguns separadores abertos. Esta dica é um método de proteção simples mas muito eficaz. De facto, é muito mais fácil abrir um novo separador do que encontrar o separador certo numa multidão de outros já abertos.
2. Verificar a barra de endereço. Se algo parecer estranho ou se lhe for pedido que introduza novamente os seus dados, verifique o endereço Web na barra de endereços. Ao fazê-lo, pode determinar imediatamente se ainda se encontra no sítio Web original ou numa cópia maliciosa.
3. Verifique cuidadosamente o conteúdo da página. Embora os hackers sejam muito bons a copiar sítios Web, raramente fazem tudo na perfeição. Por vezes, o design tem um aspeto diferente; outras vezes, há erros ortográficos ou uma redação estranha.

Mas a dica mais importante é realizar uma formação contínua de sensibilização para a segurança e promover a consciencialização na sua empresa. Afinal, o desconhecimento destas questões por parte dos colaboradores continua a ser o maior problema no que diz respeito aos vários riscos relacionados com o tabnabbing ou outros ciberataques. Para o ajudar, oferecemos-lhe o nosso Curso de Segurança da Informaçãono qual você e os seus funcionários recebem formação e são amplamente informados sobre os vários riscos de ataques em linha.

_{¹www.riskiq.com/resources/infographic/evil-internet-minute-2021/}