Publicidade

Ataque de phishing abusa de recurso do Chrome para roubar senhas

Por| Editado por Claudio Yuge | 04 de Outubro de 2022 às 22h00

Link copiado!

Pexels/Fauxels
Pexels/Fauxels

Uma nova técnica de phishing abusa de um recurso de exibição de páginas do Google Chrome para lançar ataques que roubam credenciais. O golpe envolve a exibição de páginas falsas de login em nome de empresas e serviços, como se fossem pop-ups dos próprios sites, aumentando a possibilidade de inserção de login e senha que vão diretamente para os registros dos criminosos.

A base do ataque é o Modo de Aplicação, um recurso disponível nos navegadores que exibe telas sobrepostas sem barra de endereços e outros elementos visuais, de forma que se assemelhem aos aplicativos para desktop. Por trás do plano, está a ideia de que os usuários prestarão menos atenção a estas janelas justamente por esse motivo, uma vez que aplicativos são bem mais difíceis de se fraudar do que sites da internet.

O recurso é parte do sistema Chromium, o que faz com que usuários de browsers como Edge e Brave também sejam alvos, ainda que a base instalada do Chrome faça com que ele seja o foco principal. O golpe se dá a partir de um atalho de Windows, enviado por e-mail ou por mensageiro instantâneo que, quando clicado, exibe a tela de login em nome da Microsoft, exibindo um foco no furto de credenciais corporativas.

Continua após a publicidade

Como a janela é discreta e exibe até o ícone do site na parte superior, fica fácil a confundir com uma tela de app legítima. Conforme demonstrou o pesquisador em segurança mr. D0x, que demonstrou como o ataque funciona, um segundo método permite que a tela seja exibida a partir de sites na web, aumentando ainda mais a superfície de ataque, somente com o uso de códigos maliciosos incorporados à página fraudulenta.

O especialista também chama a atenção para o fato de que a tela de login falsa não é detectada por softwares de segurança. A prática também pode ser combinada com outros vetores de ataque como os golpes Browser in Browser, que inserem telas de login falsas sobre páginas legítimas, também como forma de roubar credenciais dos usuários a partir do navegador. Layouts de telas falsas, quando bem feitos, acabam se tornando quase indistinguíveis de suas versões reais.

Continua após a publicidade

Enquanto a técnica foi comprovada no sistema operacional Windows, mr. d0x aponta que ela também pode ser usada no Linux e macOS. Entretanto, para que as telas falsas sejam exibidas a partir de máquinas da web, é preciso que o Modo de Aplicação do Chrome esteja habilitado localmente, reduzindo a superfície de ataque ou exigindo comprometimentos adicionais para que a prática funcione.

A recomendação, como sempre, é de atenção na hora de inserir dados pessoais, logins e senhas em páginas da internet. Desconfie de pedidos que aparecem aleatoriamente e preste atenção nos sites acessados, de forma a não entregar credenciais pessoais e corporativas diretamente aos golpistas. Arquivos e links que chegam por e-mail ou mensageiro instantâneo não devem ser abertos a não ser que o utilizador tenha certeza absoluta de sua origem.

Fonte: mr. d0x (Twitter)