"Tem surgido uma nova técnica de phishing, denominada Browser-in-the-Browser (BitB), que simula uma janela de login, dentro de uma janela ativa no navegador, para se apropriar indevidamente das credenciais do utilizador", informou a GNR numa publicação no Facebook.
Segundo a força policial, "esta técnica de phishing explora principalmente o modelo de autenticação Single Sign-On (esquema de autenticação que permite que um usuário efetue login com um único ID em qualquer um dos vários sistemas de software relacionados, mas independentes) para enganar/induzir o utilizador a disponibilizar informação sensível, nomeadamente as suas credenciais de início de sessão".
Assim, a GNR deixa alguns conselhos para o utilizador "tentar identificar uma janela de login falsa":
- Ao redimensionar a janela de login, se a janela for falsa, o utilizador não será capaz de redimensioná-la. Também não vai ser possível maximizá-la usando o botão correspondente;
- Estando em causa uma janela pop-up falsa, o utilizador não será capaz de movê-la para fora dos limites da janela do navegador;
- Se a janela for falsa, o botão "minimizar" irá fechá-la;
As informações do website e o certificado de Secure Sockets Layer (SLL), identificado pelo cadeado, devem ser verificados. Se a janela de login for falsa, não vai acontecer nada quando se clicar no cadeado.
O que fazer no caso de ter sido apanhado pelo esquema de "phishing"?
Segundo a GNR, "caso tenha sido lesado na situação reportada e queira exercer o seu direito de queixa e procedimento criminal contra os autores, dirija-se a um posto policial na sua área de residência".
"Para formalização do direito de queixa, dispõe do prazo de seis meses a contar da data da ocorrência e poderá exercê-lo em qualquer posto policial, fazendo-se acompanhar dos dados que possui", é explicado.
Além disso, é possível apresentar queixa por via eletrónica, utilizando a plataforma digital existente para esse fim.
Comentários