Falha no Google Chrome simula endereço real

Imagem cortesia: Techradar

O ciber espaço neste momento é tudo menos seguro, todos os dias os Hackers procuram falhas e vulnerabilidade nos utilizadores e nos variados softwares que vivem nos nossos equipamentos.

Infelizmente os ataques de phishing pululam por toda a internet, os atacantes, mascaram as suas intenções de roubar dados e credenciais de utilizadores fazendo-se passar por entidades ou sites confiáveis.

Normalmente muitos dos utilizadores quando se apercebem já foram roubados e os seus dados vendidos a outros cibercriminosos.

O Developer James Fisher, recentemente encontrou uma falha (exploit) no Google Chrome para dispositivos móveis bastante simples, em que com recurso a uma cópia do ecrã (screen shot) e algumas linhas de código um atacante consegue apresentar e manter na barra de endereço um endereço falso.

Este tipo de simulação ilude os utilizadores fazendo-os pensar que estão numa página fidedigna. Desta forma os internautas acabam por colocar as suas credenciais de login , passwords, números de cartões de crédito entre muitos outros dados em sites obscuros.

Apesar desta técnica ter sido testada apenas no Google Chrome, nada impede os ciberatacantes de desenvolver a mesma técnica em outros navegadores de internet.

A Engadget perguntou à Google se podia comentar esta falha do Google Chrome. A companhia não consegue aferir se existem hackers a usar esta técnica, no entanto afirma que existe uma forma de efectuar uma dupla verificação.

Recentemente clientes dos CTT viram os seus dispositivos móveis receber sms fraudulentos cujo o objectivo era simplesmente roubar credenciais. A melhor protecção contra este tipo de ataque continua a ser a precaução e atenção, se bem que um bom software de segurança também ajuda.