- Os criminosos enganam os utilizadores (através de spam, etc.), levando-os a visitar uma página Web infectada.
- A partir desta página, os criminosos conseguem detectar quaisquer páginas abertas mas não activas no browser, e utilizam um comando JavaScript para re-escrever o título, conteúdo e favicon dessa página, surgindo em seguida o que aparenta ser uma página de login de um serviço familiar, como o Gmail ou o Hotmail, etc.
- Como por norma os utilizadores mantêm diversos separadores abertos, quando vêem estas falsas páginas que lhes são familiares e não se recordam se já introduziram os dados de acesso anteriormente, julgam que a sessão expirou.
- Após voltarem a introduzir os seus dados de acesso na falsa página, estes são guardados e os utilizadores são redireccionados para a página genuína, sem nunca se aperceberem que os seus dados foram roubados.
Como funciona o phishing?
O termo phishing é uma variação da palavra Inglesa "fishing" que significa "pesca", e refere-se à técnica utilizada para enganar utilizadores levando-os a crer que se encontram numa página Web familiar para roubar a sua informação confidencial, dados de acesso, etc.
Porquê procurar bugs de programação quando o ponto mais vulnerável de um computador é o seu utilizador? É assim que os grupos criminosos pensam, trabalhando diariamente para descobrirem novas formas de fazer os utilizadores "morderem o isco".
Novas técnicas de phishing: Tabnabbing.
O tabnabbing é uma nova técnica de phishing, documentada pela primeira vez em Maio de 2010. É extremamente curiosa por comprovar como os hábitos dos utilizadores na Internet são estudados pelos ciber-criminosos.
O tabnabbing consiste em explorar o sistema de navegação por separadores dos browsers modernos, levando os utilizadores a crer que se encontram numa página Web familiar, como o Gmail, Hotmail, Facebook... e roubar-lhes as passwords.
