Clickjacking: entenda porque cresce esse tipo de ataque hacker no Brasil
9 de dezembro de 2022Uma dessas vulnerabilidades é o clickjacking, um ataque que esconde links por trás de botões, que tem como intenção redirecionar os usuários
A ameaça esconde links e redireciona usuários para roubar informações. Especialista em cibersegurança alerta como se defender da ação
Na era digital, os cibercriminosos reinventam as atividades maliciosas de maneira muito ágil e às vezes difícil de ser percebida, expondo muitas empresas e usuários a invasões.
Uma dessas vulnerabilidades é o clickjacking, um ataque que esconde links por trás de botões, que tem como intenção redirecionar os usuários através de cliques e roubar informações sigilosas.
Considerado um dos ataques mais comuns atualmente que afeta a maior parte dos navegadores de internet.
“O clickjacking é uma modalidade de ataque tão rápida, que é capaz de fazer com que os hackers roubem as informações quase instantaneamente. Geralmente, os cibercriminosos inserem uma camada invisível na interface do usuário, contaminando botões de um site genuíno com a intenção de capturar os cliques”, explica Caio Telles, CEO da BugHunt, primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas.
O especialista enfatiza que a ação faz com que os usuários pensem que estão navegando em sites seguros, mas na verdade, a partir do clique em um link ou botão, foram redirecionados para páginas com conteúdos maliciosos.
“Quando o clickjacking está em ação no internet banking, por exemplo, os invasores sobrepõe uma réplica da mesma tela sobre o layout do banco e no momento que o usuário fornece as informações pessoais e senha, os dados são roubados pelos servidores dos cibercriminosos”, afirma.
Diferente de outros ataques, o clickjacking não resulta de uma implementação errada no código-fonte da linguagem de programação.
O navegador é o principal recurso utilizado para a atividade criminosa.
“Com o mau uso de algumas características dos recursos do HTML e CSS combinados com a interação do usuário, que podem acabar baixando malwares que facilitam a invasão dos dipositivos”, conclui Telles.
Para alertar sobre essa prática criminosa que passa despercebida, o especialista em cibersegurança da BugHunt listou abaixo como os usuários podem se defender da ação.
Confira:
– Cuidado com e-mails direcionados
Uma das maneiras mais recorrentes dos ataques de clickjacking é por meio de e-mails direcionados.
Portanto, mantenha um cuidado recorrente com e-mails que chegam à caixa de entrada que alegam tratar de um assunto urgente que requer atenção.
– Atenção com cliques em links ou botões
Realize uma filtragem nos e-mails recebidos e tenha atenção com os que exigem cliques em links, pois pode ser uma armadilha para levar o usuário a um site que parece genuíno ou a outra página para persuadir o download de versões mais recentes de aplicativos e expor o dispositivo a invasões.
– Manter o navegador atualizado
Como o navegador é o principal recurso usado para o ataque é importante manter o browser atualizado.
Além disso, é preciso evitar clicar em anúncios, links e botões de websites de procedência desconhecida.
Já para as empresas, ter uma política de segurança de conteúdo para mitigar riscos e proteger contra clickjacking e outros ataques é essencial.
O Bug Bounty é uma prática eficaz de cibersegurança baseada em um programa de recompensa, onde especialistas acessam de forma autorizada os sistemas e redes da empresa parceira em busca de possíveis falhas e vulnerabilidades que facilitem a ação de cibercriminosos.
Os principais tipos de ataques cibernéticos que não podem ignorados
Trustcert orienta sobre principais ações frente a vulnerabilidade crítica do OpenSSL anunciada hoje
Tendência em cibersegurança, Bug Bounty é a solução que o país precisa para o cenário digital atual
Quase 80% dos hackers do bem caçam falhas visando rentabilidade financeira, revela pesquisa
Ransomware é uma forte ameaça para as empresas brasileiras em 2022, afirmam especialistas
10 recomendações para consumidores e empresas evitarem golpes e ataques cibernéticos no fim do ano
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.