O melhor pedaço da Maçã.

Especialista alerta para propensão de iPhones/iPods touch a sofrer ataques de phishing

Demonstração de phishing no iPhone - Nitesh Dhanjani

“Phishing” é o tipo de prática que coloca você em uma página que parece, mas não é. Você pensa que está na página de login do seu banco, ou finalizando uma compra com cartão de crédito numa loja online, mas na verdade está em um site criado por hackers exclusivamente para coletar seus dados pessoais e depois espalhar o terror. Combinado com “URL spoofing”, uma forma de mascarar o real endereço de um site, ele se torna uma arma mortal.

Publicidade

Nitesh Dhanjani, um especialista em segurança, divulgou um alerta sobre como a navegação em iPhones/iPods touch pode ser mais suscetível a esse tipo de golpe por conta de… Não, não de um bug, mas de um recurso do Mobile Safari e de vários apps. It’s not a bug, it’s a feature!

Demonstração de phishing no iPhone - Nitesh Dhanjani

Olhando para os iPhones acima, você pode ver a engenhosidade dessa tática em ação. No da esquerda, parece que você está no site móvel do Bank of Amerca (mas poderia ser o do Banco do Brasil). Note como a barra de endereço mostra até o cadeado de navegação segura… mas não se engane: é uma cilada, Bino!

Publicidade

O iPhone da direita mostra a verdadeira URL do site em que o usuário se encontra, e ela é apenas uma demonstração inofensiva feita por Dhanjani, mas poderia ser qualquer outra página — boa ou perversa.

Por que isso acontece? Porque sites móveis têm um comportamento padronizado no Mobile Safari: logo após serem carregados, eles ocultam a barra de endereços para poupar espaço em tela. Quem não sabe disso pode se deparar com uma mentira como a acima e cair feito um pato.

Publicidade

Piora: um app como o Twitter para iOS ou tantos outros, que têm função de browser, simplesmente somem com a URL depois que você acessa um site. É tecnicamente impossível saber onde você está. Misture isso com as velocidades de carregamento cada vez menores e com URLs encurtadas e temos uma receita para o desastre.

Segundo Dhanjani, a Apple já está a par do problema, só que não deu nenhuma informação sobre quando ou como (ou se) esse comportamento do iOS será alterado. Até alguma forma de endereços de páginas da web serem exibidos de maneira mais explícita, é importante nunca confiar plenamente em um site antes de olhá-lo nos olhos… ou melhor, na URL.

[via MacNN]

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Blackbox oferece cases de madeira para MacBooks Pro unibody

Próx. Post

Evangelizador da Mozilla ataca Apple, Microsoft e Google pela instalação de “plugins diabólicos”

Posts Relacionados