Últimas notícias

Fique informado

Clickjacking: entenda porque cresce esse tipo de ataque hacker no Brasil

9 de dezembro de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Os principais tipos de ataques cibernéticos que não podem ignorados

Procuramos apresentar nesse artigo os principais tipos de ataques cibernéticos praticados por organizações hackers

1 de dezembro de 2022

Polícia brasileira prende um provável membro do grupo de hackers Lapsus$

O Grupo LAPSUS$ é classificado como DEV-0537 é um grupo de hackers internacional.

20 de outubro de 2022

Softwares de trabalho e dispositivos caseiros são responsáveis por quase 100% dos ataques hackers 

Segundo o relatório “Global DDoS Landscape Report”, realizado pela NSFOCUS, referência global em cibersegurança, os ataques de negação de serviço (DDoS) aumentaram 205% nos primeiros seis meses de 2022, em comparação com o primeiro semestre do ano anterior, maior alta desde 2018.

18 de outubro de 2022

Grupos de hackers usam Telegram, Signal e Dark Web para apoiar manifestantes no Irã

A Check Point Research (CPR) vem observando os grupos de hackers desde o primeiro dia após o início dos protestos contra o governo do Irã

29 de setembro de 2022

Hackers do bem: entenda como eles invadem sistemas para ajudar na segurança das instituições financeiras

“Esses hackers éticos são profissionais extremamente capacitados e com certificações que garantem que possuem o conhecimento técnico necessário para desenvolverem testes e contribuírem para a correção de falhas, blindando sistemas e dificultando que as fragilidades sejam exploradas por alguém mal intencionado”, conta o gerente de Segurança da Informação da RTM, Renan Barcelos.

23 de setembro de 2022

Uma dessas vulnerabilidades é o clickjacking, um ataque que esconde links por trás de botões, que tem como intenção redirecionar os usuários

A ameaça esconde links e redireciona usuários para roubar informações. Especialista em cibersegurança alerta como se defender da ação

Na era digital, os cibercriminosos reinventam as atividades maliciosas de maneira muito ágil e às vezes difícil de ser percebida, expondo muitas empresas e usuários a invasões.

Uma dessas vulnerabilidades é o clickjacking, um ataque que esconde links por trás de botões, que tem como intenção redirecionar os usuários através de cliques e roubar informações sigilosas.

Considerado um dos ataques mais comuns atualmente que afeta a maior parte dos navegadores de internet.

clickjacking
Caio Telles, CEO da BugHunt

“O clickjacking é uma modalidade de ataque tão rápida, que é capaz de fazer com que os hackers roubem as informações quase instantaneamente. Geralmente, os cibercriminosos inserem uma camada invisível na interface do usuário, contaminando botões de um site genuíno com a intenção de capturar os cliques”, explica Caio Telles, CEO da BugHunt, primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas.

O especialista enfatiza que a ação faz com que os usuários pensem que estão navegando em sites seguros, mas na verdade, a partir do clique em um link ou botão, foram redirecionados para páginas com conteúdos maliciosos.

Quando o clickjacking está em ação no internet banking, por exemplo, os invasores sobrepõe uma réplica da mesma tela sobre o layout do banco e no momento que o usuário fornece as informações pessoais e senha, os dados são roubados pelos servidores dos cibercriminosos”, afirma.

Diferente de outros ataques, o clickjacking não resulta de uma implementação errada no código-fonte da linguagem de programação.

O navegador é o principal recurso utilizado para a atividade criminosa.

“Com o mau uso de algumas características dos recursos do HTML e CSS combinados com a interação do usuário, que podem acabar baixando malwares que facilitam a invasão dos dipositivos”, conclui Telles.

Para alertar sobre essa prática criminosa que passa despercebida, o especialista em cibersegurança da BugHunt listou abaixo como os usuários podem se defender da ação.

Confira:

Cuidado com e-mails direcionados

Uma das maneiras mais recorrentes dos ataques de clickjacking é por meio de e-mails direcionados.

Portanto, mantenha um cuidado recorrente com e-mails que chegam à caixa de entrada que alegam tratar de um assunto urgente que requer atenção.

– Atenção com cliques em links ou botões

Realize uma filtragem nos e-mails recebidos e tenha atenção com os que exigem cliques em links, pois pode ser uma armadilha para levar o usuário a um site que parece genuíno ou a outra página para persuadir o download de versões mais recentes de aplicativos e expor o dispositivo a invasões.

Manter o navegador atualizado

Como o navegador é o principal recurso usado para o ataque é importante manter o browser atualizado.

Além disso, é preciso evitar clicar em anúncios, links e botões de websites de procedência desconhecida. 

Já para as empresas, ter uma política de segurança de conteúdo para mitigar riscos e proteger contra clickjacking e outros ataques é essencial.

O Bug Bounty é uma prática eficaz de cibersegurança baseada em um programa de recompensa, onde especialistas acessam de forma autorizada os sistemas e redes da empresa parceira em busca de possíveis falhas e vulnerabilidades que facilitem a ação de cibercriminosos.

Os principais tipos de ataques cibernéticos que não podem ignorados

Trustcert orienta sobre principais ações frente a vulnerabilidade crítica do OpenSSL anunciada hoje

Tendência em cibersegurança, Bug Bounty é a solução que o país precisa para o cenário digital atual

Quase 80% dos hackers do bem caçam falhas visando rentabilidade financeira, revela pesquisa

Ransomware é uma forte ameaça para as empresas brasileiras em 2022, afirmam especialistas

10 recomendações para consumidores e empresas evitarem golpes e ataques cibernéticos no fim do ano

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.

CATEGORIAS

Destaques Notícias