O que é o Tabnabbing e como funciona?
Publicado em: 24 Fev 2024
Última modificação em: 16 Jan 2026
Já ouviste falar de tabnabbing? Esta forma avançada de phishing manipula os separadores inactivos do browser para roubar dados pessoais ou empresariais. Aprende a reconhecer e a evitar estes ataques para proteger a tua organização.
O que é o Tabnabbing?
O Tabnabbing é um ciberataque sofisticado em que um site malicioso altera silenciosamente o conteúdo de um separador inativo do browser para imitar um site de confiança. Este truque leva os utilizadores a introduzir informação sensível, como credenciais de login ou detalhes financeiros, entregando, sem saber, o controlo aos atacantes. Explora o pressuposto de que os separadores inactivos permanecem inalterados, tornando-o um dos métodos de phishing mais furtivos.
À semelhança de outras técnicas de phishing, o tabnabbing é utilizado para roubo de identidade, distribuição de malware e comprometimento de contas. Mas como é que funciona na prática?
Imagina que tens vários separadores abertos enquanto trabalhas. Os piratas informáticos exploram este comportamento comum criando uma cópia de um separador inativo. Quando voltas a esse separador, ele pode parecer idêntico ao original, mas na realidade é uma réplica maliciosa. Quaisquer credenciais ou informações pessoais introduzidas são capturadas pelo atacante.
Exemplos de Tabnabbing
Os ataques Tabnabbing dependem frequentemente de vários separadores abertos e podem também ser desencadeados por anúncios ou pop-ups. Um cenário típico pode ser:
- Um utilizador visita uma plataforma de redes sociais como o Facebook, onde se sente seguro e menos cauteloso.
- Enquanto navegam noutros separadores, clicam numa hiperligação ou anúncio sedutor que parece legítimo.
- O separador original da rede social fica inativo, dando tempo aos hackers para o replicarem e criarem um redireccionamento.
- Ao voltar ao separador original, o utilizador vê o que parece ser a sua página do Facebook, mas é uma cópia maliciosa.
- O utilizador é solicitado a reintroduzir as informações de início de sessão, dando, sem saber, aos atacantes acesso à sua conta e a outros dados pessoais.
Quão perigoso é o Tabnabbing?
O phishing, em todas as suas formas, continua a ser uma das ameaças mais dispendiosas para as organizações. O tabnabbing é particularmente perigoso porque é menos reconhecido do que o phishing tradicional e pode passar despercebido a funcionários sem formação. Mesmo um único clique pode comprometer informações sensíveis, causando danos financeiros e à reputação. O estudo da Cisco de 2021 indica que pelo menos um funcionário em 86% das empresas clicou numa hiperligação de phishing, realçando o risco generalizado.
Como é que te proteges do Tabnabbing?
Existem várias estratégias eficazes para te protegeres contra o tabnabbing:
- Mantém apenas alguns separadores abertos. Menos separadores reduzem o risco de perder o rasto de páginas inactivas que os atacantes podem explorar.
- Verifica a barra de endereços. Verifica sempre o URL antes de introduzires informações sensíveis. As réplicas maliciosas têm frequentemente endereços ligeiramente alterados.
- Inspecciona cuidadosamente o conteúdo da página. Procura pequenas diferenças de design, erros ortográficos ou palavras invulgares, uma vez que os piratas informáticos raramente copiam os sítios Web na perfeição.
- Utiliza a autenticação de dois factores (2FA). Mesmo que as credenciais sejam comprometidas, a 2FA fornece uma camada adicional de proteção.
- Mantém os browsers e as extensões actualizados. Os patches de segurança reduzem as vulnerabilidades que podem ser exploradas pelos atacantes.
- Educa os empregados sobre o tabnabbing. A sensibilização e a formação são fundamentais para evitar que os utilizadores caiam nestes ataques.
Sabe mais sobre as soluções MetaCompliance
Proteger a sua organização contra o tabnabbing e outras ameaças cibernéticas requer uma abordagem proactiva que combine tecnologia, formação e gestão do risco humano. A MetaCompliance oferece um conjunto abrangente de soluções para reduzir o erro humano e aumentar a resiliência cibernética em toda a sua organização.
A nossa Plataforma de Gestão de Riscos Humanos inclui:
- Security Awareness automatizada
- Simulações avançadas de phishing
- Risk Intelligence & Analytics
- Compliance Management
Para descobrir como o MetaCompliance pode ajudar a reforçar as defesas da sua organização contra ataques de tabnabbing e phishing, contacte-nos hoje mesmo para marcar uma demonstração.
O que é o Tabnabbing? FAQs
O que é o tabnabbing?
O Tabnabbing é uma técnica de phishing em que os separadores inactivos do browser são manipulados para imitar sites de confiança e roubar informações sensíveis.
Quais são os sinais de um ataque de tabnabbing?
Pedidos suspeitos de detalhes de login em separadores previamente abertos, alterações subtis de design e URLs invulgares são indicadores comuns.
Como é que os trabalhadores podem reduzir o risco de tabnabbing?
Mantém alguns separadores abertos, verifica os URLs, inspecciona o conteúdo das páginas, ativa a autenticação de dois factores e participa em acções de formação sobre segurança.
Existem ferramentas para ajudar a evitar o tabnabbing?
Os browsers modernos, as extensões de segurança e uma formação de sensibilização abrangente podem reduzir significativamente o risco de ataques de tabnabbing.