Inicio Android Bronca! Alertas de phishing não funcionavam nos smartphones!

Bronca! Alertas de phishing não funcionavam nos smartphones!

Segundo a ZDNet, uma equipa formada por investigadores da Universidade Estadual do Arizona e funcionários do PayPal anunciaram recentemente que, devido a problemas com a Safe Browsing API da Google, os browsers presentes nos dispositivos móveis como o Chrome, Firefox e Safari não exibem avisos de ataque relacionados com phishing há pelo menos 18 meses.

Os investigadores identificaram uma lacuna na proteção dos principais browsers para dispositivos móveis ao nível do phishing!

“Surpreendentemente, o Chrome, o Safari e o Firefox não apresentaram quaisquer avisos entre meados de 2017 e final de 2018, apesar da presença de configurações de segurança que implicavam proteção contra blacklists”. No entanto, este problema afeta apenas os browsers que utilizam a black list da tecnologia Google Safe Browsing Link.

phishing.

A equipe de investigação notificou a Google acerca deste problema. Assim, foi corrigido no final de 2018. Os investigadores descobriram o motivo para a inconsistência na blacklist. A culpa foi de uma transição para uma nova API móvel desenvolvida para otimizar a utilização de dados. No entanto, no final, não funcionou como era esperado.

Esta grande falha de segurança foi descoberta por um projeto de investigação chamado PhishFarm. Nasceu no início de 2017. Durante esse tempo, os investigadores criaram e implantaram 2.380 páginas de phishing. Na prática, simulavam logins do PayPal. No entanto, em vez de medir a velocidade com que as URLs apareciam na black list, limitaram-se a implantar páginas de phishing com “disfarce tecnológico”. O objetivo dessas páginas é enganarem as técnicas de black list de URLs e registarem o tempo necessário para que essas páginas de phishing “disfarçadas” entrem na lista de “sites perigosos”.

Para o PhishFarm, os os investigadores testaram várias blacklists de URLs, como o Google Safe Browsing, o Microsoft Smart Screen e outras geridas pelo US-CERT, Grupo de Trabalho Anti-Phishing, PayPal, PhishTank, Netcraft, WebSense, McAfee e ESET.

É por tudo isto que temos de ter muito cuidado! Especialmente com aquilo que abrimos no email do nosso smartphone ou com os dados que colocamos nas mais diversas páginas. Olhem sempre para qualquer página com atenção. A ideia é procurar por elementos suspeitos para evitar surpresas. Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também

Vamos ter mais stock de consolas PlayStation 5 hoje!

A primeira fase de pré-encomendas da nova PlayStation 5 foi uma autêntica confusão, com o stock a voar das prateleiras virtuais, e claro, com...

Ridículo? NVIDIA pediu desculpa antes da chegada das RTX 3090

Isto começa a não fazer sentido nenhum... Afinal de contas, depois do 'fail' do lançamento das RTX 3080, que esgotaram em menos de 10...

(Descontos) Compre o Windows 10 Pro por menos de 12,62€!

Compre o Windows 10 Pro por menos de 12,62€! - Num mundo cada vez mais digital, é sempre importante ter em conta as ofertas...

Galaxy S20 FE vs Galaxy S20: Qual é a grande diferença?

Como deve saber, temos um novo Galaxy S20 no mundo dos smartphones! Estamos a falar do Galaxy S20 FE (Fan Edition), um aparelho que...

TicWatch Pro 3: justifica-se um preço de 299 Euros?

A Qualcomm revelou dois novos chipsets para wearables em junho. Falo do Snapdragon Wear 4100 e 4100+. Os novos chips são uma atualização significativa...