Ataque de Phishing Rouba Seus Dados Pessoais do Preenchimento Automático do Navegador e Gerenciadores de Senhas

Todos nós usamos a funcionalidade de preenchimento automático do navegador para preencher informações pessoais que são repetidamente necessárias para se inscrever em novos serviços ou fazer coisas como comprar online. A funcionalidade de preenchimento automático é algo que nasceu da nossa necessidade, mas recentemente foi descoberto (já faz algum tempo) que o navegador pode estar entregando suas informações para phishers. Infelizmente, o mesmo também é verdade para o Gerenciador de Senhas, uma ferramenta que usamos para gerar senhas fortes para diferentes sites e salvar as mesmas.

Viljami Kuosmanen, um desenvolvedor web finlandês e hacker, descobriu que vários navegadores, incluindo Chrome, Safari da Apple, Opera e ferramentas utilitárias como LastPass, podem ser enganados para entregar informações pessoais dos usuários que os navegadores obtêm dos sistemas de preenchimento automático vinculados aos perfis.

O ataque depende de enganar os usuários quando eles inserem informações em qualquer uma das caixas; o preenchimento automático irá inserir outras informações em qualquer uma das outras caixas, mesmo aquelas que não estão visíveis na página. O que acontece aqui é que, quando o usuário pretende fornecer apenas as informações básicas, o phisher obtém todas as informações armazenadas pelo preenchimento automático. Não é preciso dizer que o phisher também obterá outras informações, incluindo informações de cartão de crédito, endereços de correspondência e outros serviços para os quais o usuário se inscreveu. Se estiver interessado, você pode conferir este site de demonstração que pedirá para você inserir seu e-mail e nome, mas uma vez enviado, exibirá outras informações pessoais usando seu número de celular e data de nascimento.

É por isso que não gosto de preenchimento automático em formulários da web. #phishing #segurança #infosec pic.twitter.com/mVIZD2RpJ3 — viljami.io 🇺🇸 (@anttiviljami) 4 de janeiro de 2017

No entanto, o Firefox parece ser o único navegador que é imune a tais ataques, uma vez que ainda não suporta o sistema de preenchimento automático de múltiplas caixas, portanto, não pode ser levado a preencher outras informações sem ativar os campos de texto. O ataque de phishing ainda depende de enganar os usuários, pedindo-lhes que pelo menos insiram algumas informações usando o preenchimento automático e, então, o caminho está livre para os atacantes. Para agravar a situação, o fato é que o preenchimento automático está ativado por padrão em alguns navegadores, incluindo o Google Chrome, e é aconselhável desativá-lo para se proteger contra tal ataque. Enquanto isso, também fique atento a páginas duvidosas antes de fornecer qualquer dado.