Antivirus Segurança

Ataque Man-in-The-Middle: Conheça a tática usada para roubar senhas

Hackers se aproveitam da distração dos usuários para roubar senhas e invadir contas. Saiba como se proteger.


Pesquisadores da IEEE Computer Society mostraram como um ataque man-in- the-middle (MITM) pode ser usado para resetar senhas e, eventualmente, roubar contas de um usuário, seja o seu e-mail, Twitter ou Facebook.

Segundo os pesquisadores, através desse tipo de ataque, até mesmo senhas fortes poderiam ser comprometidas.


» Ataque Man-in- the-Midle

O man-in- the-midle é um ataque virtual, onde dados trocados entre duas partes (usuário e rede social, por exemplo) são interceptados, registrados e muitas vezes alterados por uma terceira pessoa – em referência a essa captura, o ataque foi batizado de man-in- the-midle, ou seja, homem no meio.

Devido à intercepção de um hacker, os dados trocados entre os participantes legítimos podem ser alterados ou bloqueados.

Como os usuários legítimos não tem consciência da invasão acabam fornecendo informações e executando ações por ordem do interceptor.


» Como Funciona o Ataque MITM

Utilizando um website manipulado, o hacker chama atenção dos usuários oferecendo algum tipo de vantagem, como o download gratuito de um programa ou aplicativo que seria originalmente pago.

Uma vez que o usuário é fisgado, ele é levado a responder perguntas aparentemente inofensivas, mas que podem levar ao hackeamento de suas contas, como qual é o nome do seu melhor amigo?

Hackers podem ser ainda mais audaciosos se, por exemplo, o mecanismo de alteração da senha solicitar confirmação por SMS.

Os criminosos sabem que os usuários já estão acostumados a fornecer esse tipo de informação em um cadastro, e dessa maneira têm acesso a dados privados com grande facilidade.

Segundo a IEEE Computer Society, um ataque MITM pode ser usado para roubar contas de praticamente qualquer site, devido a pouca informação necessária para a alteração de senha.

Ao mesmo tempo, sites com processos mais longos de redefinição também podem ser comprometidos, uma vez que os usuários geralmente não leem o cadastro com atenção e só preenchem as informações exigidas.


» Como se Defender de um Ataque MITM

De maneira geral, evite o download de programas e aplicativos de origem duvidosa. Além disso, pense bem antes de se cadastrar em um site que você não conhece.

Como a ideia de navegação segura varia de uma pessoa para outra, o ideal é instalar um antivírus no seu computador.

Existem diferentes opções no mercado de segurança, que oferecem alta detecção de malwares e alertam para possíveis golpes.

Você já conhecia este ataque? Deixe nos comentários e compartilhe o post com seus amigos!

Este artigo foi criado pela equipe Bitdefender para uso exclusivo do InfoTec Blog.

Luis Carlos Sá
Formado em Análise de Sistemas, blogueiro e um apaixonado por tecnologia.
http://www.infotecblog.com.br/

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.