Esse tipo de ataque de phishing tira proveito da confiança do visitante em seu site e pode comprometer a conta dele.
As plataformas da Web são conectadas por meio de links. Os usuários navegam de uma página para outra clicando em links para conteúdos de interesse. Isso melhora a experiência do usuário e afeta a otimização do mecanismo de busca (SEO). Mas tudo vai mal quando os cibercriminosos entram em cena.
Os invasores podem colocar links externos maliciosos em suas páginas da Web para redirecionar os usuários para seus sites e, em seguida, comprometer suas contas por tabnab reverso. Sua reputação está em jogo quando as pessoas são expostas a ameaças em sua plataforma. Assuma o controle de sua segurança aprendendo como funcionam os ataques de tabnabbing reverso e como evitá-los.
O que é Tabnab reverso?
Tabnabbing reverso ocorre quando você clica em um link em um site legítimo apenas para descobrir que o link o redireciona para um site malicioso em uma nova guia. Nisso tipo tortuoso de ataque de phishing
, o trapaceiro envia você para um site fabricado que se parece com o site original. Há uma tendência de você acreditar que ainda está no site original e seguir as instruções porque acha que está em boas mãos.Como funciona a Tabnab reversa?
Tabnabbing reverso acontece em sites que permitem aos usuários postar links externos nas seções de comentários. Caso contrário, os invasores não conseguiriam publicar links em sites que não controlam.
Vamos ver como funciona um típico ataque tabnabbing reverso.
Você está navegando em example.com, por exemplo. Ao ler os comentários, você se depara com um que chama sua atenção. O pôster provavelmente está promovendo um serviço ou produto que você acha interessante. Há um link na postagem deles e você clica nele por curiosidade.
Uma nova guia é aberta em seu navegador ao clicar no link. A página se parece com a página original onde você viu o comentário. Há algumas informações na nova guia. Você lê e isso desperta sua curiosidade.
Uma interface de login aparece, solicitando que você faça login para continuar sua sessão de navegação. Você fica surpreso por um segundo porque se lembra de inserir seus detalhes de login em example.com anteriormente, mas você pensa que a página está solicitando suas informações de login novamente devido a uma falha na rede.
Você continua inserindo suas credenciais de login e o resto é história. O invasor usa suas informações para acessar sua conta no site legítimo, o que pode levar à exposição de dados confidenciais e violação.
Como você pode evitar ataques de Tabnabbing reverso?
Tabnabbing reverso aproveita a legitimidade de uma página da web autêntica. Como a vítima tem algum nível de confiança no site em que está navegando, ela insere seus dados na página de abertura.
Como proprietário de uma rede, você pode proteja seu navegador e evite ataques de tabnabbing reverso das seguintes maneiras.
Configurar comandos Noopener para bloquear o acesso
Um noopener é um atributo HTML que você pode usar para proteger suas páginas da Web contra páginas maliciosas externas. Você configura seu navegador para adicionar o código a links externos em suas páginas da Web enquanto ele processa os links. À medida que os usuários abrem links de terceiros, o código anula as tentativas do invasor de acessar sua página por meio da página maliciosa.
Mesmo que o intruso colete com sucesso as credenciais de login dos usuários em sua página falsa, as informações serão inúteis porque eles não poderão acessar sua própria página. Quaisquer ações na página falsa não terão impacto em seu site.
A ascensão dos ataques de tabnabbing reverso fez com que o WordPress criasse a tag noopener como um recurso automático padrão em seus sites. Se você estiver hospedando seu site no WordPress, estará protegido contra esse ataque em grande parte.
Existem equívocos sobre a tag noopener prejudicar a otimização do mecanismo de busca (SEO) de um site, mas isso não é verdade. É uma medida de segurança que se concentra em navegadores sem impacto no tráfego.
Noreferer é como noopener - você pode usá-lo para impedir que as novas guias que os usuários abrem por meio de links externos em seu site acessem seu conteúdo da web. Ele oferece camadas extras de segurança, impedindo que a nova guia veja sua identidade.
O Noopener impede que a nova guia acesse seu site, mas o invasor ainda pode ver que o tráfego veio do seu lugar. Essa informação é valiosa para os agentes de ameaças, pois eles podem usá-la para planejar novos ataques. No noreferrer, não há registro ou link para o seu site, mesmo que o tráfego seja gerado a partir dele.
O Noreferrer não afeta negativamente o seu SEO, mas afeta o seu link building, especialmente se você está tentando aumentar a autoridade e a classificação da sua plataforma nos mecanismos de pesquisa. Quanto mais você vincular a sites de alto escalão, maior será o seu ranking. Noreferrer anula todos os links, mesmo quando você vincula a sites confiáveis.
Assim como o atributo noopener, noreferrer é um recurso automático no WordPress. Isso afeta automaticamente sua estratégia de entrada para aumentar sua classificação, vinculando-se a sites de autoridade.
Use atributos No Follow para desassociar de sites maliciosos
Quando você cria links para outros sites em sua página, você endossa esses sites e direciona os mecanismos de pesquisa para aumentar suas classificações. A mesma coisa acontece quando outros sites têm links para o seu. Mas com links não solicitados e maliciosos em seu site, você não precisa aprovar todos os links.
Atores de ameaças também usam tabnabbing para aumentar sua classificação e tráfego. Você pode ajudá-los a aumentar sua rede se não adicionar um atributo de não seguir aos links externos.
Se o seu site tiver uma classificação alta nos mecanismos de pesquisa, outros sites aos quais você vincular se beneficiarão de sua classificação. Mas quando você usa um atributo de não seguir, você se desassocia de links externos nos quais não confia e informa aos mecanismos de pesquisa que não deseja que eles se beneficiem de sua classificação.
Adote a política de abridor de origem cruzada para isolar páginas
A política de abertura de origem cruzada (COOP) é uma medida de segurança focada no navegador que permite segmentar o páginas do seu grupo de conteúdo de navegação para que suas páginas não passem pelo mesmo processamento que as páginas suspeitas Páginas. Esse isolamento impede que invasores acessem os dados em suas próprias páginas.
O COOP é uma maneira eficaz de evitar ataques de tabnabbing reverso, pois seu navegador processa a página de abertura separadamente, sem conexão com a página em que o link foi clicado.
Evite tabnabbing reverso com segurança proativa
Tabnabbing reverso é uma forma de ataque de engenharia social em que o ator manipula o usuário para realizar ações prejudiciais. Embora seja importante que as pessoas cultivem uma cultura saudável de segurança cibernética para evitar serem vítimas das travessuras dos cibercriminosos, você precisa proteger seu sistema para resistir mesmo quando os usuários cometerem um erro.
Ao fazer um esforço proativo, você mantém algum nível de controle em vez de permitir que os bandidos o peguem de surpresa.