Na era digital, os cibercriminosos reinventam as atividades maliciosas de maneira muito ágil e, às vezes, difícil de ser percebida, expondo empresas e usuários a invasões. Uma dessas vulnerabilidades é o clickjacking, um ataque que esconde links por trás de botões, que tem como intenção redirecionar os usuários e roubar informações sigilosas. É considerado um dos golpes mais comuns atualmente, afetando boa parte dos navegadores de internet.

Quer saber tudo sobre Universo Sugar? Clique aqui e compre o e-book O Guia dos Sugar Daddy & Sugar Babies por apenas R$ 10

“O clickjacking é uma modalidade de ataque tão rápida, que é capaz de fazer com que os hackers roubem as informações quase instantaneamente. Geralmente, os cibercriminosos inserem uma camada invisível na interface do usuário, contaminando botões de um site genuíno com a intenção de capturar os cliques”, explica Caio Telles, CEO da BugHunt, plataforma de Bug Bounty, programa de recompensa por identificação de falhas.

O especialista enfatiza que a ação faz com que os usuários pensem que estão navegando em sites seguros, mas, na verdade, a partir do clique em um link ou botão são redirecionados para páginas com conteúdos maliciosos. “Quando o clickjacking está em ação no internet banking, por exemplo, o invasor sobrepõe um réplica da mesma tela sobre o layout do banco. No momento que o usuário fornece as informações pessoais e senha, os dados são roubados pelos servidores dos cibercriminosos”, afirma.

Diferentemente de outros ataques, o clickjacking não resulta de uma implementação errada no código-fonte da linguagem de programação. O navegador é o principal recurso utilizado para a atividade criminosa. “Com o mau uso de algumas características dos recursos do HTML e CSS combinados com a interação do usuário, que podem acabar baixando malwares que facilitam a invasão dos dispositivos”, conclui Caio.

Para alertar sobre essa prática criminosa que passa despercebida, o especialista em cibersegurança da BugHunt listou como os usuários podem se defender da ação. Confira:

• Cuidado com e-mails direcionados

Uma das maneiras mais recorrentes dos ataques de clickjacking é por meio de e-mails direcionados. Portanto, mantenha um cuidado recorrente com mensagens que chegam à caixa de entrada e que alegam tratar de um assunto urgente, que requer atenção.

• Atenção com cliques em links ou botões
  

Realize uma filtragem nos e-mails recebidos e tenha atenção com os que exigem cliques em links, pois pode ser uma armadilha para levá-lo a um site que parece genuíno ou a outra página para persuadir o download de versões mais recentes de aplicativos e expor o dispositivo a invasões.

• Manter o navegador atualizado
  

Como o navegador é o principal recurso usado para o ataque é importante manter o browser atualizado. Além disso, é preciso evitar clicar em anúncios, links e botões de websites de procedência desconhecida.

Já para as empresas, ter uma política de segurança de conteúdo para mitigar riscos e proteger contra clickjacking e outros ataques é essencial. O Bug Bounty é uma prática eficaz de cibersegurança baseada em um programa de recompensa, no qual especialistas acessam de forma autorizada sistemas e redes da empresa em busca de possíveis falhas e vulnerabilidades que facilitem a ação de cibercriminosos.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga