Polícia Nacional: "Se você tiver muitas janelas abertas no seu navegador, poderá se tornar a vítima perfeita do tabnabbing."
%3Aformat(jpg)%3Aquality(99)%3Awatermark(f.elconfidencial.com%2Ffile%2Fbae%2Feea%2Ffde%2Fbaeeeafde1b3229287b0c008f7602058.png%2C0%2C275%2C1)%2Ff.elconfidencial.com%2Foriginal%2Fcab%2Fc2d%2F36d%2Fcabc2d36d43f0e6b103a46ddd55aef94.jpg&w=1920&q=100)
Adquirir o hábito de manter várias janelas do navegador abertas pode colocar seu computador ou celular em risco. Esse hábito comum, especialmente entre aqueles que trabalham ou navegam na internet diariamente, pode tornar os usuários alvos fáceis para ataques de engenharia social cada vez mais frequentes. A Polícia Nacional alerta que esse comportamento pode facilitar o acesso de cibercriminosos a informações confidenciais sem o conhecimento do usuário.
A técnica em questão é conhecida como tabnabbing , uma variante do phishing que se aproveita de abas inativas para substituir seu conteúdo por páginas falsas que imitam sites legítimos. " O cibercriminoso substituirá um desses sites que você mesmo abriu por uma cópia maliciosa com aparência semelhante. Quando você retorna a uma dessas abas e com a desculpa de que a sessão expirou, eles podem solicitar senhas, informações pessoais ou bancárias que você pode fornecer pensando que está no site que você mesmo abriu", explicou o agente no TikTok.
O que é tabnabbing e por que é tão perigoso?Esse golpe digital assume duas formas principais, de acordo com o Instituto Nacional de Segurança Cibernética (Incibe) . O tabnabbing clássico ocorre quando uma página aparentemente segura permanece aberta e, em segundo plano, altera seu conteúdo para um conteúdo falso que imita serviços como Gmail, Facebook ou instituições bancárias. Por outro lado, o tabnabbing reverso é acionado ao clicar em um link que abre uma nova aba. Essa nova janela pode modificar automaticamente a anterior, fazendo com que o usuário caia na armadilha ao retornar sem perceber a alteração.
Ambos os métodos têm algo em comum: exploram a confiança dos usuários em abas que eles mesmos abriram, fazendo-os acreditar que ainda estão navegando em um ambiente seguro. A consequência mais direta é o roubo de dados pessoais, dados bancários ou senhas, que podem comprometer não apenas contas individuais, mas também plataformas corporativas.
@police 💻Você costuma deixar muitas #janelas abertas ao mesmo tempo no seu navegador?🤔 ⚠️Cuidado!⚠️➡️ Você pode ser vítima de #tabnabbing. Sabe o que é? Nós explicamos ☝🏼 #segurançacibernética #dicas #phishing #polícia #polícianacional ♬ Timeless - Franksille
A polícia indica como evitar esse tipo de ataque com uma simples mudança de hábitos: "Mantenha abertas apenas as abas que você está usando no momento e feche todas as outras". Eles também lembram da importância de verificar o endereço da web o tempo todo: "Verifique novamente a URL dos sites que solicitam suas informações para verificar se ela não foi substituída por uma cópia maliciosa".
Outras medidas de proteção recomendadas pelos especialistas em segurança cibernética da Incibe incluem não reutilizar senhas em diferentes serviços — o que poderia facilitar o acesso em massa se uma única plataforma fosse comprometida — e optar por gerenciadores de senhas seguros, como Bitwarden, 1Password ou LastPass. Também é uma boa ideia ativar a autenticação de dois fatores (2FA) sempre que possível e manter seu navegador atualizado, pois as versões mais recentes corrigem vulnerabilidades conhecidas. Além disso, existem extensões de navegador que ajudam a bloquear conteúdo malicioso. Entre elas, estão o uBlock Origin , que filtra anúncios e scripts suspeitos, e o NoScript , desenvolvido para usuários avançados que desejam um controle mais preciso sobre quais scripts são executados em cada página.
El Confidencial
