Tecnologia Fácil
  • Notícias
  • Reviews
  • Dicas
  • Opinião
  • Entretenimento
  • Curiosidades
Sem resultados
Ver todos os resultados
tecnologiafacil.com
Sem resultados
Ver todos os resultados

Landing pages podem estar a roubar credenciais de utilizadores

Daniela Azevedo por Daniela Azevedo
19/08/2022
em Notícias
Tempo de leitura: 2 mins de leitura
465
PARTILHAS
1.5k
VISUALIZAÇÕES
Partilha no FacebookPartilha no TwitterPartilha no Whatsapp

A Check Point lançou um alerta para uma nova forma de roubo de credenciais de acesso que utiliza landing pages, completamente iguais às originais, para conseguir obter dados pessoais, enganando os utilizadores, que acreditam estar no website da plataforma que pretendem, mas, com este novo método, engana também os sistemas de segurança.

Os investigadores da Avanan afirmam que os hackers estão a recorrer a e-mails para enviar endereços de páginas falsas, utilizando, por exemplo, e-mails de recuperação de password para enganar os utilizadores, fazendo-os pensar que estão, efetivamente, no sítio certo e a preencher bastantes campos com informação pessoal.

Por fim, são apresentados com a plataforma da empresa, numa página igual à real, com a exceção do endereço URL, que não tem relação com a empresa pelo qual se está a fazer passar. Aqui, o utilizador coloca as suas credenciais, entregando os seus dados facilmente aos hackers.

Tem estado a ser um grupo denominado SPAM-EGY a conduzir estes ataques.

Num segundo ponto, os especialistas afirmam que este tipo de ataque permite o redirecionamento para uma página de phishing que parece ser a segunda página do início de sessão do Microsoft Office 365 com um endereço de e-mail pré-preenchido e oferece uma página de destino dinamicamente renderizada que altera o logótipo e o fundo para corresponder ao domínio do endereço de correio eletrónico.

A página de destino solicitará o e-mail duas vezes como validação ou, opcionalmente, vai tentar utilizar as credenciais em tempo real com o objetivo de verificar a palavra-passe. Se esta for boa, o utilizador será direcionado para um documento real ou para a página inicial do Office.com.

Quando o utilizador tiver introduzido todos os seus dados, um cookie no browser tornará a página de phishing “inalcançável”, frustrando qualquer análise posterior ou tentativa de repor o mal feito instantes antes.

Tags: credenciaisdadoshackersLanding pagesrouboutilizadores
Share186Tweet116Send
Próximo artigo

Trabalhar remotamente em ambiente digital é tendência

Deixe uma resposta Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Últimas Noticias

ChromeOS separa navegador do sistema operacional

2023/09/20

Alerta! Microsoft lança actualizações de segurança urgentes

2023/09/18

Google vai integrar comunicações por Satélite

2023/09/17

Zoom reverte política que permitia treinar IA em dados de clientes

2023/09/16
--FILE--Young Chinese students use tablet PCs during a class at a middle school in Chuzhou city, east China's Anhui province, 1 May 2018.

The number of Chinese Internet-based learners has reached 144 million with the booming online education sector expected to grow over 20 percent a year, said a white paper by the Education Management of Information Center at the Ministry of Education. The comprehensive report on Internet-based education in China discussed practices and development trends in online education, both in schools and for self-motivated learners in society.
It said the overall Internet-based learning index was 3.61 out of five, with online learners scoring lower in metrics measuring their information literacy. It also showed teachers are calling for better equipment and services to support the integration of IT with education.

Formação em IA só chegou a 13% dos colaboradores das empresas

2023/09/15

Confirma-se que o Huawei Mate 60 Pro vai usar chips chineses

2023/09/14

ÚLTIMAS REVIEWS

Reviews

Review Energy System K7 Silent-Ninja: um teclado gaming humilde

2022/04/24
Reviews

Review Energy System M3 Neon: rato gaming a bom preço!

2022/04/21
Notícias

Review aos Urbanista Los Angeles: música sem parar

2022/04/19

Top Dicas

Dicas

As melhores capas protetoras para o Samsung Galaxy S21, S21+ e S21 Ultra

2021/02/05
Dicas

As melhores aplicações do Governo para smartphone

2022/02/15
Dicas

Conhece as melhores alternativas ao Magic Eraser do Google Pixel 6

2021/12/01
tecnologiafacil.com

Categorias

  • Curiosidades
  • Dicas
  • Entretenimento
  • Notícias
  • Opinião
  • Reviews
  • Todos os artigos

Etiquetas

#imperdível Amazon Android Apple atualização chatgpt Chrome Cinema e TV Ciência Crónica Curiosidades Dicas Elon Musk estados unidos fim Gaming Google hackers IA Instagram inteligência artificial iphone iPhone 14 jogos lua Meta microsoft MWC 2022 Netflix novidade Opinião Portugal publicidade Reviews robô Samsung segurança smartphones Tecnologia Tesla TikTok twitter whatsapp Xiaomi YouTube

Recentes

ChromeOS separa navegador do sistema operacional

Setembro 20, 2023

Alerta! Microsoft lança actualizações de segurança urgentes

Setembro 18, 2023
  • Sobre nós
  • Publicidade
  • Política de privacidade
  • Declaração de Ética

© 2022 tecnologiafacil.com - Tecnologia fácil de entender!

Sem resultados
Ver todos os resultados
  • Home
  • Notícias
  • Reviews
  • Dicas
  • Opinião
  • Entretenimento
  • Curiosidades

© 2022 tecnologiafacil.com - Tecnologia fácil de entender!

Go to mobile version