• sex. nov 22nd, 2024

InFluxo Portal

O portal de notícias que traz o melhor da cultura, moda, saúde, bem-estar, economia e muito mais!

Roubo de cliques? Entenda como funciona o ataque hacker conhecido como clickjacking

Na era digital, os cibercriminosos reinventam as atividades maliciosas de maneira muito ágil e às vezes difícil de ser percebida, expondo muitas empresas e usuários a invasões. Uma dessas vulnerabilidades é o clickjacking, um ataque que esconde links por trás de botões, que tem como intenção redirecionar os usuários através de cliques e roubar informações sigilosas. Considerado um dos ataques mais comuns atualmente que afeta a maior parte dos navegadores de internet.

“O clickjacking é uma modalidade de ataque tão rápida, que é capaz de fazer com que os hackers roubem as informações quase instantâneamente. Geralmente, os cibercriminosos inserem uma camada invisível na interface do usuário, contaminando botões de um site genuíno com a intenção de capturar os cliques”, explica Caio Telles, CEO da BugHunt, primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas.

O especialista enfatiza que a ação faz com que os usuários pensem que estão navegando em sites seguros, mas na verdade, a partir do clique em um link ou botão, foram redirecionados para páginas com conteúdos maliciosos. “Quando o clickjacking está em ação no internet banking, por exemplo, os invasores sobrepõe um réplica da mesma tela sobre o layout do banco e no momento que o usuário fornece as informações pessoais e senha, os dados são roubados pelos servidores dos cibercriminosos”, afirma.

Diferente de outros ataques, o clickjacking não resulta de uma implementação errada no código-fonte da linguagem de programação. O navegador é o principal recurso utilizado para a atividade criminosa. “Com o mau uso de algumas características dos recursos do HTML e CSS combinados com a interação do usuário, que podem acabar baixando malwares que facilitam a invasão dos dipositivos”, conclui Telles.

Para alertar sobre essa prática criminosa que passa despercebida, o especialista em cibersegurança da BugHunt listou abaixo como os usuários podem se defender da ação. Confira:

  • Cuidado com e-mails direcionados

Uma das maneiras mais recorrentes dos ataques de clickjacking é por meio de e-mails direcionados. Portanto, mantenha um cuidado recorrente com e-mails que chegam a caixa de entrada que alegam tratar de um assunto urgente que requer atenção.

  • Atenção com cliques em links ou botões

Realize uma filtragem nos e-mails recebidos e tenha atenção com os que exigem cliques em links, pois pode ser uma armadilha para levar o usuário a um site que parece genuíno ou a outra página para persuadir o download de versões mais recentes de aplicativos e expor o dispositivo a invasões.

  • Manter o navegador atualizado

Como o navegador é o principal recurso usado para o ataque é importante manter o browser atualizado. Além disso, é preciso evitar clicar em anúncios, links e botões de websites de procedência desconhecida. 

Já para as empresas, ter uma política de segurança de conteúdo para mitigar riscos e proteger contra clickjacking e outros ataques é essencial. O Bug Bounty é uma prática eficaz de cibersegurança baseada em um programa de recompensa, onde especialistas acessam de forma autorizada os sistemas e redes da empresa parceira em busca de possíveis falhas e vulnerabilidades que facilitem a ação de cibercriminosos.

By Jordan Vall

É Jornalista, com uma maior atuação na cultura e entretenimento. Deu início a sua carreira na televisão na TV Unifor, como produtor, repórter e apresentador do principal jornal da emissora universitária. O profissional já foi produtor e comentarista de um quadro do Programa Matina, na TV União. No “Deu O Que Falar”, quadro semanal da emissora aberta, comentava sobre o mundo dos famosos, levava pautas relevantes para a sociedade, através das notícias das celebridades. Foi durante 2 anos, produtor, diretor e repórter na TV Otimista e atualmente é assessor de comunicação, CEO na Assertiva Comunicação e Colunista do Portal Conexão Magazine (Portal de Notícias no Rio de Janeiro). Como amante da moda, foi convidado para ser jurado da 6ª edição do Salão de Moda Ceará. Além de todas essas atuações, Jordan é CEO/Fundador e repórter no In Fluxo Portal, tratando de pautas culturais, cobertura de eventos e muito mais. O profissional também atua como modelo e influenciador digital. Instagram: @jordan_vall / contato comercial: jordanvall@influxoportal.com

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *