Cuidado com o ataque de Tab Nabbing. Uma ameaça silenciosa nas abas do navegador. - Minuto da Cibernética


Cuidado com o ataque de Tab Nabbing. Uma ameaça silenciosa nas abas do navegador.


O Tab Nabbing é uma técnica de phishing que explora a forma como os navegadores lidam com abas abertas para enganar usuários e roubar credenciais. Embora não seja uma novidade no mundo da segurança cibernética, essa vulnerabilidade continua sendo explorada por atacantes devido à sua eficiência em ludibriar até mesmo usuários experientes.

Como o Tab Nabbing funciona?
O ataque ocorre quando um site malicioso abre um link em uma nova aba. Enquanto o usuário navega em outra página, o site original detecta que perdeu o foco e, então, substitui seu conteúdo por uma falsa página de login de um serviço confiável (como Gmail, Facebook ou um sistema corporativo).
Quando o usuário retorna à aba, muitas vezes não percebe a alteração e insere suas credenciais, entregando-as ao atacante.

Essa técnica pode ser explorada através do JavaScript com comandos como:



Como os hackers exploram o Tab Nabbing?

1. Ataques de phishing: Enganar usuários para que insiram credenciais falsas.
2. Roubo de sessão: Quando combinado com técnicas como session hijacking.
3. Propagação de malware: Redirecionando para downloads maliciosos.

O ataque é especialmente eficaz porque se aproveita da confiança do usuário na interface do navegador e da distração ao alternar entre abas.

Como mitigar o Tab Nabbing

Medidas para desenvolvedores
Os desenvolvedores podem reduzir a vulnerabilidade ao Tab Nabbing implementando boas práticas de segurança ao lidar com links e janelas externas. É fundamental impedir que páginas maliciosas manipulem abas abertas, protegendo os usuários contra ataques de phishing. Algumas medidas incluem usar rel=noopener noreferrer e window.opener = null



Medidas para usuários

1. Sempre verificar a URL ao retornar a uma aba aberta.
2. Habilitar a extensão HTTPS Everywhere ou semelhantes para evitar redirecionamentos inseguros.
3. Usar um gerenciador de senhas que preencha automaticamente apenas sites válidos.
4. Evitar clicar em links desconhecidos que abrem novas abas.

O Tab Nabbing é uma técnica discreta e eficaz de phishing que pode comprometer dados sensíveis sem que o usuário perceba. A adoção de medidas preventivas por parte de desenvolvedores e usuários é essencial para mitigar esse risco e fortalecer a segurança digital.
Criado em 28/03/2025
Autor: Nestor Lana
Compartilhar



A relevância dos conceitos do Stable Difusion na segurança cibernética

Ler artigo

Maltego: Uma ferramenta poderosa para coleta de dados OSINT em segurança da informação

Ler artigo

Seja um mestre na defesa cibernética: Desvendando a matriz de ataque do MITRE para empresas

Ler artigo

Como é o ataque cibernético conhecido como RATS e como se defender dele ?

Ler artigo

A importância de uso e da assinatura de antívirus pago

Ler artigo

Minuto Ciber Card

Um cartão de visitas digital é uma versão eletrônica do cartão de visita tradicional. Os dados são armazenados na nuvem e compartilhados pela leitura de um código QR, por aproximação de um chip NFC ou o envio de um link personalizado, oferecendo praticidade, agilidade, inovação e economia de papel. Saiba mais

Anúncios