Já ouviste falar de tabnabbing? É uma forma de phishing que manipula páginas Web com a intenção de roubar os teus dados pessoais. Continua a ler para saberes como te podes proteger a ti e à tua empresa contra este tipo de ataques.

O que é o Tabnabbing?

O Tabnabbing é um método de ataque cibernético astuto em que um site malicioso altera discretamente o conteúdo de um separador inativo do navegador para imitar um site legítimo, enganando os utilizadores para que divulguem informações sensíveis ou realizem acções não intencionais. Esta técnica aproveita-se da confiança dos utilizadores nos seus separadores abertos, explorando o pressuposto de que estes permanecem inalterados quando não estão em foco. Quando os utilizadores voltam ao separador adulterado, podem, sem saber, introduzir credenciais ou efetuar transacções, fornecendo aos atacantes dados valiosos ou o controlo das suas contas.

Tal como outras variedades de phishing, o tabnabbing é uma forma de fraude que visa os utilizadores por várias razões, desde o roubo de identidade ou a instalação de malware até ao saque de contas. Mas como é que funciona exatamente?

Digamos que tens vários separadores abertos no teu browser. Esta é uma ocorrência regular para a maioria de nós, especialmente no trabalho. Aparece uma janela pop-up, na qual podes clicar e esquecer. Depois, passa de um site para o outro sem fechar o separador anterior. Muitas vezes, os separadores antigos podem permanecer abertos durante vários dias. Isto dá aos hackers tempo suficiente para fazer uma cópia da página inativa. Se voltares a mudar para o novo separador, o hacker pode começar o ataque. Eles duplicam o site do separador inativo, que te redirecciona para o site malicioso.

Se voltares para o separador antigo, podes nem sequer te aperceber que estás numa página completamente diferente, porque elas parecem quase idênticas. Este método é incrivelmente eficaz para ajudar os hackers a obter dados sensíveis.

Exemplos de Tabnabbing

Há muitas maneiras de realizar um ataque de tabnabbing. Como mencionado, isto pode ser conseguido quando vários separadores estão abertos (especialmente quando abertos durante um período de tempo mais longo), resultando em vários sites inactivos. Isto permite que os hackers copiem uma destas páginas inactivas e criem um redireccionamento para outra página. Além disso, existe outro método em que os redireccionamentos são conseguidos através de anúncios num site ou de um pop-up especialmente concebido. Este tipo de ataque pode funcionar da seguinte forma:

    1. Um utilizador está num sítio Web (por exemplo, um sítio de redes sociais como o Facebook). Os sítios das redes sociais são frequentemente utilizados para este tipo de ataques, uma vez que é muito fácil partilhar ligações maliciosas. Como os utilizadores acreditam que estão num espaço protegido, onde só vêem conteúdos de amigos e familiares, estão menos conscientes dos riscos e, portanto, mais susceptíveis a estes ataques.

    1. Na página inicial do Facebook, são apresentadas várias publicações. Há também um anúncio que leva a uma oferta barata ou a outro produto em que o nosso utilizador exemplo está interessado. Sem pensar muito, clica no link, que leva à suposta oferta ou produto.

    1. Depois, o separador antigo em que o Facebook está aberto fica inativo. Enquanto o utilizador estiver a navegar na página com o suposto negócio, os hackers têm tempo suficiente para criar uma cópia da página do Facebook e configurar um redireccionamento.

    1. Se o utilizador selecionar novamente o separador do Facebook, já não está na sua página do Facebook, mas numa cópia maliciosa.

    1. Aqui, é pedido ao utilizador que introduza novamente os seus dados de início de sessão, sob o pretexto de que esteve inativo durante demasiado tempo, por exemplo. É claro que o utilizador não pensa conscientemente nisso e introduz os seus dados de início de sessão de forma descuidada. Isto permite que os hackers obtenham os dados de início de sessão e obtenham muitas informações adicionais sobre o utilizador.

Quão perigoso é o Tabnabbing?

O phishing – seja qual for a sua forma – é uma ameaça enorme para as empresas e custa-lhes muito dinheiro. A RiskIQ afirma que o cibercrime custa às empresas em todo o mundo cerca de 1,8 milhões de dólares por minuto. Nem tudo isto é diretamente atribuído ao phishing ou ao tabnabbing, mas é uma parte. O tabnabbing é particularmente perigoso porque não é um método de ataque tão conhecido, ao contrário dos tradicionais e-mails de phishing. Ainda mais preocupante é o facto de não ser tão evidente para o olho destreinado que está a ocorrer um ataque. Considerando os danos financeiros e de reputação que os e-mails de phishing podem causar às empresas, é fácil imaginar os riscos que também podem surgir através do tabnabbing. De acordo com o Cyber Security Support da Cisco, em 2021, pelo menos um funcionário em 86% de todas as empresas clicou numa hiperligação de um e-mail de phishing, demonstrando assim o quão elevado é realmente o risco de cibercrime. Os cibercriminosos não discriminam: estes ataques podem afetar tanto indivíduos como empresas em qualquer altura.

Como é que te proteges do Tabnabbing?

Há algumas regras simples que podes aplicar na tua empresa para te protegeres do tabnabbing:

    1. Mantém apenas alguns separadores abertos. Esta dica é um método de proteção simples mas muito eficaz. De facto, é muito mais fácil abrires um novo separador do que encontrares o separador certo numa multidão de outros já abertos.

    1. Verifica a barra de endereços. Se algo parecer estranho ou se te for pedido que voltes a introduzir os teus dados, verifica o endereço web na barra de endereços. Ao fazê-lo, podes determinar imediatamente se ainda estás no site original ou numa cópia maliciosa.

    1. Verifica cuidadosamente o conteúdo da página. Embora os hackers sejam muito bons a copiar sítios Web, raramente fazem tudo na perfeição. Por vezes, o design é diferente; outras vezes, há erros ortográficos ou palavras estranhas.

Mas a dica mais importante é realizar uma formação contínua de sensibilização para a segurança e promover a sensibilização na tua empresa. Afinal, o desconhecimento destas questões por parte dos funcionários continua a ser o maior problema quando se trata dos vários riscos relacionados com o tabnabbing ou outros ciberataques. Explora a forma como o nosso Programa de sensibilização de formação cibernética para funcionários pode reforçar as defesas da tua organização contra o tabnabbing e várias outras ameaças online.