Close Menu
    Contemplating businessman in the restaurant feeling sad. Full concentration on work. Confident mature man working on laptop while sitting at his working place in office. Tired manager sitting in restaurant surrounded with coffee and laptop computer having tired look , having pain, being sleepy and exhausted. Tiredness.
    Destaques Notícias

    Clickjacking: entenda porque cresce esse tipo de ataque hacker no Brasil

    By 4 Mins Read

    Uma dessas vulnerabilidades é o clickjacking, um ataque que esconde links por trás de botões, que tem como intenção redirecionar os usuários

    A ameaça esconde links e redireciona usuários para roubar informações. Especialista em cibersegurança alerta como se defender da ação

    Na era digital, os cibercriminosos reinventam as atividades maliciosas de maneira muito ágil e às vezes difícil de ser percebida, expondo muitas empresas e usuários a invasões.

    Uma dessas vulnerabilidades é o clickjacking, um ataque que esconde links por trás de botões, que tem como intenção redirecionar os usuários através de cliques e roubar informações sigilosas.

    Considerado um dos ataques mais comuns atualmente que afeta a maior parte dos navegadores de internet.

    clickjacking
    Caio Telles, CEO da BugHunt

    “O clickjacking é uma modalidade de ataque tão rápida, que é capaz de fazer com que os hackers roubem as informações quase instantaneamente. Geralmente, os cibercriminosos inserem uma camada invisível na interface do usuário, contaminando botões de um site genuíno com a intenção de capturar os cliques”, explica Caio Telles, CEO da BugHunt, primeira plataforma brasileira de Bug Bounty, programa de recompensa por identificação de falhas.

    O especialista enfatiza que a ação faz com que os usuários pensem que estão navegando em sites seguros, mas na verdade, a partir do clique em um link ou botão, foram redirecionados para páginas com conteúdos maliciosos.

    Quando o clickjacking está em ação no internet banking, por exemplo, os invasores sobrepõe uma réplica da mesma tela sobre o layout do banco e no momento que o usuário fornece as informações pessoais e senha, os dados são roubados pelos servidores dos cibercriminosos”, afirma.

    Diferente de outros ataques, o clickjacking não resulta de uma implementação errada no código-fonte da linguagem de programação.

    O navegador é o principal recurso utilizado para a atividade criminosa.

    “Com o mau uso de algumas características dos recursos do HTML e CSS combinados com a interação do usuário, que podem acabar baixando malwares que facilitam a invasão dos dipositivos”, conclui Telles.

    Para alertar sobre essa prática criminosa que passa despercebida, o especialista em cibersegurança da BugHunt listou abaixo como os usuários podem se defender da ação.

    Confira:

    Cuidado com e-mails direcionados

    Uma das maneiras mais recorrentes dos ataques de clickjacking é por meio de e-mails direcionados.

    Portanto, mantenha um cuidado recorrente com e-mails que chegam à caixa de entrada que alegam tratar de um assunto urgente que requer atenção.

    – Atenção com cliques em links ou botões

    Realize uma filtragem nos e-mails recebidos e tenha atenção com os que exigem cliques em links, pois pode ser uma armadilha para levar o usuário a um site que parece genuíno ou a outra página para persuadir o download de versões mais recentes de aplicativos e expor o dispositivo a invasões.

    Manter o navegador atualizado

    Como o navegador é o principal recurso usado para o ataque é importante manter o browser atualizado.

    Além disso, é preciso evitar clicar em anúncios, links e botões de websites de procedência desconhecida. 

    Já para as empresas, ter uma política de segurança de conteúdo para mitigar riscos e proteger contra clickjacking e outros ataques é essencial.

    O Bug Bounty é uma prática eficaz de cibersegurança baseada em um programa de recompensa, onde especialistas acessam de forma autorizada os sistemas e redes da empresa parceira em busca de possíveis falhas e vulnerabilidades que facilitem a ação de cibercriminosos.

    Os principais tipos de ataques cibernéticos que não podem ignorados

    Trustcert orienta sobre principais ações frente a vulnerabilidade crítica do OpenSSL anunciada hoje

    Tendência em cibersegurança, Bug Bounty é a solução que o país precisa para o cenário digital atual

    Quase 80% dos hackers do bem caçam falhas visando rentabilidade financeira, revela pesquisa

    Ransomware é uma forte ameaça para as empresas brasileiras em 2022, afirmam especialistas

    10 recomendações para consumidores e empresas evitarem golpes e ataques cibernéticos no fim do ano

    O Crypto ID trilhou um caminho incrível!

    Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.

    Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.

    Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.

    Compartilhe:

    Produzido por: Insania

    © 2014  CryptoID. Todos os direitos reservados.

    Fique sempre informado sobre tudo o que acontece.

      Área de atuação*

      Nível de experiência*

      Isso vai fechar em 0 segundos

      X