Home > Notícias

O seu click agora pode ser “sequestrado”

Com o "Clickjacking", os criminosos se aproveitam de opções como "enviar", "clique aqui", "cancelar" e "sair", para redirecionar o usuário e infectar o computador.

Thiago Luiz, do IDG Now!

06/07/2010 às 9h15

Foto:

Ao acessar à Internet, estamos sempre sujeitos as práticas que pretendem infringir a nossa privacidade, sobretudo em sites populares, como Facebook e Twitter.

Atualmente, uma das práticas mais utilizadas por cyber-criminosos é conhecida como “Clickjacking”, ou algo que podemos entender como um "sequestro" do click do seu mouse. Isso acontece quando você clica em algum aplicativo que utilize a funcionalidade do Javascript do navegador para implantar malwares, ou gerar receita ilícita a partir de um sistema de pagamento por clique.

Recentemente, o PandaLabs, laboratório anti-malware da Panda Security, empresa de segurança na web, identificou que essa prática já foi usada, por exemplo, no botão “curtir " do Facebook, no Twitter e mensagens durante a execução do jogo Farmville.

Para o diretor corporativo e de TI da Panda Security Brasil, Eduardo D´Antona, essa prática pode comprometer a segurança do usuário, embora, na maior parte dos casos, seja um método usado, principalmente, para afetar os sites. 

“Os cybercriminosos podem ser aproveitar de botões de uma página, como por exemplo: enviar, clique aqui, cancelar e sair.  Ao clicar no link, o usuário é encaminhado para outra página que executa ações indesejadas”, disse D’Antona.

O diretor de TI ainda destacou que, com o redirecionamento para um novo site, o cybercriminoso poderia comprometer a segurança do internauta.

“Nesta nova página, seria possível, por exemplo, simular um formulário, cadastro, página de banco e etc, e assim conseguir informações confidenciais. No entanto, essa técnica não é a mais utilizada para este fim”, declarou ele. 

Para se defender, sobretudo nas redes sociais, a melhor maneira de combater o “clickjacking”, é modificar a configuração do navegador.

“No navegador, desabilite a opção de JavaScript, e utilize sempre as versões atualizadas do Adobe Flash Player. Dessa forma, é possível estar seguro e não ficar vulnerável a esse tipo de ataque”, finalizou D’Antona.

A Panda recomenda que os internautas tenham cautela, com mensagens recebidas a partir do sistema interno de mensagens do Facebook, e tomar todas precauções ao clicar no botão "curtir" ou em links que redirecionem para páginas externas.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail