Poucas vezes ouvimos como as ameaças de phishing podem ser perigosas. Na verdade, lançar um ataque com essas características não é nada complicado, se o criminoso tiver um conhecimento básico de hacking .
Também deve ter alguns códigos da web e capturas de tela, que servem para personificar a identidade de um órgão, entidade ou serviço da web . Pode ser muito simples se você colocar sua mente nisso, então você deve ter muito cuidado.
Até porque a partir do mesmo navegador Chrome , o do Google, é possível perpetrar um ataque com essas características. É assim que o desenvolvedor James Fisher explicou, que encontrou um exploit muito simples para usar no Chrome por meio de dispositivos móveis. Os hackers podem explorar essa vulnerabilidade com relativa facilidade e, portanto, realizar um ataque com consequências fatais.
Quão simples é um ataque de phishing no Chrome
O alerta foi dado pelo desenvolvedor James Fisher, que se encarregou de localizar o exploit ou a vulnerabilidade. Isso aproveita a maneira como o aplicativo exibe a barra de endereço . Quando o usuário rola para baixo a partir do topo da página, o sistema desonesto exibe uma barra de endereço falsa, que não desaparece até que você visite um novo site.
Os invasores são tão sibilinos que podem até fazer a barra de endereço desaparecer por meio de uma página fraudulenta, de modo que, ao rolar para cima, não a verá em nenhum caso.
O Chrome pode não ser o único navegador afetado
O que Fisher, o pesquisador, fez foi mostrar que o Chrome pode ser um veículo adequado para cometer golpes de phishing. No entanto, este é apenas um teste e a verdade é que esta mesma estratégia pode ser aplicada a outros navegadores , incluindo diferentes elementos interativos.
Realmente não importaria as características da página. Um ataque de phishing desse tamanho pode ser usado para emular qualquer página e, é claro, tentar enganar os usuários para que caiam na ameaça, mesmo sem perceber.
Detectar que estamos prestes a ser um golpista não é fácil e, de fato, muitos - a maioria - usuários podem facilmente cair nas garras dos golpistas.
A equipe do 9to5Google explicou que existe uma maneira de forçar a exibição da barra de endereço real no navegador, que é bloqueando e desbloqueando o telefone novamente . Embora não seja um teste 100% confiável, se você suspeitar que algo estranho está acontecendo, pode usar esta técnica. Sempre será melhor do que cair na armadilha.
Cuidado com os golpes de phishing
Os golpes de phishing são uma realidade, por isso é importante que você saiba como agir para evitar esses tipos de ameaças perigosas. Portanto, recomendamos o seguinte:
- Não abra mensagens de e-mail não seguras ou desconhecidas
- Se você vir um link suspeito, não clique nele
- Se eles solicitarem informações confidenciais, sempre verifique se o URL da página começa com HTTPS. A maioria dos sites seguros legítimos inclui este 's' final.
- Se você receber um e-mail suspeito, faça uma pesquisa no Google pelo nome do remetente. Se a correspondência aparentemente vier de um órgão ou entidade, como a Agência Tributária ou um banco, contate-os diretamente ou faça as consultas necessárias à Polícia.