Cuidado com o ataque de Tab Nabbing. Uma ameaça silenciosa nas abas do navegador. - Minuto da Cibernética


Cuidado com o ataque de Tab Nabbing. Uma ameaça silenciosa nas abas do navegador.


O Tab Nabbing é uma técnica de phishing que explora a forma como os navegadores lidam com abas abertas para enganar usuários e roubar credenciais. Embora não seja uma novidade no mundo da segurança cibernética, essa vulnerabilidade continua sendo explorada por atacantes devido à sua eficiência em ludibriar até mesmo usuários experientes.

Como o Tab Nabbing funciona?
O ataque ocorre quando um site malicioso abre um link em uma nova aba. Enquanto o usuário navega em outra página, o site original detecta que perdeu o foco e, então, substitui seu conteúdo por uma falsa página de login de um serviço confiável (como Gmail, Facebook ou um sistema corporativo).
Quando o usuário retorna à aba, muitas vezes não percebe a alteração e insere suas credenciais, entregando-as ao atacante.

Essa técnica pode ser explorada através do JavaScript com comandos como:



Como os hackers exploram o Tab Nabbing?

1. Ataques de phishing: Enganar usuários para que insiram credenciais falsas.
2. Roubo de sessão: Quando combinado com técnicas como session hijacking.
3. Propagação de malware: Redirecionando para downloads maliciosos.

O ataque é especialmente eficaz porque se aproveita da confiança do usuário na interface do navegador e da distração ao alternar entre abas.

Como mitigar o Tab Nabbing

Medidas para desenvolvedores
Os desenvolvedores podem reduzir a vulnerabilidade ao Tab Nabbing implementando boas práticas de segurança ao lidar com links e janelas externas. É fundamental impedir que páginas maliciosas manipulem abas abertas, protegendo os usuários contra ataques de phishing. Algumas medidas incluem usar rel=noopener noreferrer e window.opener = null



Medidas para usuários

1. Sempre verificar a URL ao retornar a uma aba aberta.
2. Habilitar a extensão HTTPS Everywhere ou semelhantes para evitar redirecionamentos inseguros.
3. Usar um gerenciador de senhas que preencha automaticamente apenas sites válidos.
4. Evitar clicar em links desconhecidos que abrem novas abas.

O Tab Nabbing é uma técnica discreta e eficaz de phishing que pode comprometer dados sensíveis sem que o usuário perceba. A adoção de medidas preventivas por parte de desenvolvedores e usuários é essencial para mitigar esse risco e fortalecer a segurança digital.
Criado em 28/03/2025
Autor: Nestor Lana

Compartilhar



O perigoso submundo do crime cibernético: Aluguel de contas bancárias e chaves Pix na mira da Polícia Federal

Ler artigo

Seja incrível na internet com a iniciativa do Google para a segurança cibernética Infantil

Ler artigo

Protegendo sua rede Wi-Fi com uma simples configuração do SSID broadcast

Ler artigo

Como a estratégia de defesa cibernética ZeroTrust pode proteger sua empresa

Ler artigo

Como se preparar para reagir de forma rápida e eficiente diante de um ataque cibernético ?

Ler artigo

Minuto Ciber Card

Um cartão de visitas digital é uma versão eletrônica do cartão de visita tradicional. Os dados são armazenados na nuvem e compartilhados pela leitura de um código QR, por aproximação de um chip NFC ou o envio de um link personalizado, oferecendo praticidade, agilidade, inovação e economia de papel. Saiba mais

Anúncios